CVE-2026-32459 in UpsellWP Plugin
Resumen
por VulDB • 2026-05-14
Vulnerabilidad de 'Inyección SQL' por neutralización inadecuada de elementos especiales utilizados en un comando SQL ('SQL Injection') en el proceso de pago checkout-upsell-and-order-bumps de flycart UpsellWP, que permite Inyección SQL ciega. Este problema afecta a UpsellWP: desde n/a hasta <= 2.2.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.