PT-2026-60431 · WordPress · Tickera

·

CVE-2026-13754

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Tickera – Sell Tickets & Manage Events versões anteriores a 3.6.0.1
Descrição Existe um problema onde atacantes autenticados com nível de acesso customizado ou superior podem realizar uma Injeção de SQL genérica. Isso ocorre devido à escape insuficiente de dados fornecidos pelo usuário e à falta de preparação adequada da consulta SQL. Ao manipular o parâmetro s, um atacante pode anexar consultas SQL adicionais para extrair informações sensíveis do banco de dados.
Recomendações Atualize o plugin para uma versão posterior à 3.6.0.0. Evite usar o parâmetro s até que a atualização seja aplicada.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13754

Produtos afetados

Tickera