PT-2026-57640 · Undefined · Undefined

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-12582

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Library Management System WordPress plugin versões anteriores a 3.5.8
Description Existe um problema onde um parâmetro fornecido pelo usuário não é devidamente sanitizado ou escapado antes de ser usado em uma instrução SQL. Isso permite que atacantes não autenticados realizem a injeção de SQL, que é uma técnica usada para manipular consultas ao banco de dados, e extraiam dados arbitrários do banco de dados, incluindo hashes de senhas de usuários.
Recommendations Atualize o plugin Library Management System WordPress para a versão 3.5.8 ou posterior.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-12582

Produtos afetados

Undefined