PT-2026-60445 · WordPress · Wp Tripadvisor Review Slider

·

CVE-2026-15651

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

CVSS v3.1

4.9

Média

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas WP TripAdvisor Review Slider versões anteriores a 14.7
Description A escape insuficiente de entradas fornecidas pelo usuário e a falta de preparação adequada em consultas SQL permitem que atacantes autenticados com nível de acesso de administrador ou superior realizem uma Injeção de SQL genérica. Ao manipular o parâmetro filtersource, um atacante pode anexar consultas SQL adicionais para extrair informações sensíveis do banco de dados.
Recommendations Atualize o WP TripAdvisor Review Slider para a versão 14.7 ou posterior. Como medida de mitigação temporária, restrinja o acesso às funções administrativas que utilizam o parâmetro filtersource.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15651

Produtos afetados

Wp Tripadvisor Review Slider