CVE-2026-13754 in Tickera Plugin
Resumen
por VulDB • 2026-07-16
El plugin Tickera – Sell Tickets & Manage Events para WordPress es vulnerable a una inyección SQL genérica (SQL Injection) a través del parámetro 's' en todas las versiones hasta la 3.6.0.0, inclusive, debido al escape insuficiente del parámetro proporcionado por el usuario y a la falta de preparación adecuada en la consulta SQL existente. Esto permite que los atacantes autenticados con acceso de nivel personalizado o superior añadan consultas SQL adicionales a las ya existentes, lo cual puede utilizarse para extraer información sensible desde la base de datos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.