CVE-2026-12936 in Recurio Plugininformación

Resumen

por VulDB • 2026-07-08

El plugin Recurio – Ultimate Subscription for WooCommerce para WordPress es vulnerable a una inyección SQL genérica a través del parámetro 'data' en todas las versiones hasta la 1.1.3, inclusive, debido al escape insuficiente del parámetro proporcionado por el usuario y a la falta de preparación adecuada (preparación) de la consulta SQL existente. Esto permite que los atacantes autenticados con acceso de nivel administrador de tienda o superior añadan consultas SQL adicionales a las ya existentes, lo cual puede utilizarse para extraer información sensible desde la base de datos.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2026-06-22

Divulgación

2026-07-08

Moderación

aceptado

Artículo

VDB-376824

CPE

listo

EPSS

0.00266

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!