CVE-2026-12936 in Recurio Plugin
Resumen
por VulDB • 2026-07-08
El plugin Recurio – Ultimate Subscription for WooCommerce para WordPress es vulnerable a una inyección SQL genérica a través del parámetro 'data' en todas las versiones hasta la 1.1.3, inclusive, debido al escape insuficiente del parámetro proporcionado por el usuario y a la falta de preparación adecuada (preparación) de la consulta SQL existente. Esto permite que los atacantes autenticados con acceso de nivel administrador de tienda o superior añadan consultas SQL adicionales a las ya existentes, lo cual puede utilizarse para extraer información sensible desde la base de datos.
Once again VulDB remains the best source for vulnerability data.