PT-2026-58882 · WordPress · Quotes Llama
Publicado
2026-07-15
·
Atualizado
2026-07-15
·
CVE-2026-12512
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Quotes llama WordPress plugin versões anteriores a 3.1.6
Description
Existe um problema onde um parâmetro fornecido pelo usuário não é devidamente sanitizado ou escapado antes de ser usado em uma consulta SQL. Isso permite que atacantes não autenticados realizem a injeção de SQL baseada em UNION, uma técnica usada para combinar os resultados de várias instruções SELECT em um único conjunto de resultados, para ler dados arbitrários do banco de dados, incluindo hashes de senhas.
Recommendations
Atualize o plugin para a versão 3.1.6 ou posterior.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quotes Llama