PT-2026-57417 · WordPress · Wp Cta – Sticky Cta Builder

Daroo

·

Publicado

2026-07-11

·

Atualizado

2026-07-11

·

CVE-2026-4661

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas WP CTA – Sticky CTA Builder, Generate Leads, Promote Sales versões anteriores a 2.2.3
Description Atacantes não autenticados podem realizar injeção de SQL cega baseada em tempo (time-based blind SQL injection), uma técnica usada para extrair dados de um banco de dados observando o tempo que o servidor leva para responder a consultas específicas. O problema ocorre porque a função ajaxCheck() não escapa adequadamente os nomes de colunas fornecidos pelo usuário e não utiliza instruções preparadas na chamada $wpdb->update(). Esta falha é acessível através do parâmetro fildname em um endpoint registrado para usuários não autenticados via wp ajax nopriv , permitindo a extração de informações sensíveis, como hashes de senhas de administradores.
Recommendations Atualize o plugin para uma versão posterior a 2.2.2. Como medida de mitigação temporária, restrinja o acesso à função ajaxCheck() ou ao parâmetro fildname até que a atualização seja aplicada.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-4661

Produtos afetados

Wp Cta – Sticky Cta Builder