~/news/cve-2026-9179
HIGHCVSS 7.5CVE-2026-917924/06/2026 - 08:24

CVE-2026-9179 WP Forms Injeção SQL

A vulnerabilidade é uma injeção de SQL no plugin WP Forms Connector para WordPress, que pode ser explorada via parâmetro 'order' da API REST. Isso permite que atacantes não autenticados extraiam informações sensíveis do banco de dados. A falta de preparação adequada da consulta SQL e a ausência de validação de entrada tornam a exploração possível.

Injeção de SQLWordPressAPI RESTunauthenticated
← voltarfonte original ↗

CVE: CVE-2026-9179

Severidade: HIGH

Resumo:

A vulnerabilidade é uma injeção de SQL no plugin WP Forms Connector para WordPress, que pode ser explorada via parâmetro 'order' da API REST. Isso permite que atacantes não autenticados extraiam informações sensíveis do banco de dados. A falta de preparação adequada da consulta SQL e a ausência de validação de entrada tornam a exploração possível.

CVSS: 7.5