PT-2026-58882 · WordPress · Quotes Llama

Publicado

2026-07-15

·

Atualizado

2026-07-15

·

CVE-2026-12512

CVSS v3.1

8.6

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Quotes llama WordPress plugin versões anteriores a 3.1.6
Description Existe um problema onde um parâmetro fornecido pelo usuário não é devidamente sanitizado ou escapado antes de ser usado em uma consulta SQL. Isso permite que atacantes não autenticados realizem a injeção de SQL baseada em UNION, uma técnica usada para combinar os resultados de várias instruções SELECT em um único conjunto de resultados, para ler dados arbitrários do banco de dados, incluindo hashes de senhas.
Recommendations Atualize o plugin para a versão 3.1.6 ou posterior.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-12512

Produtos afetados

Quotes Llama