CVE-2026-4306 in wpjobportal WP Job Portal Plugininformación

Resumen

El plugin WP Job Portal para WordPress es vulnerable a una inyección SQL a través del parámetro 'radius' en todas las versiones hasta la 2.4.8, incluida esta, debido a un escape insuficiente del parámetro proporcionado por el usuario y a una preparación insuficiente de la consulta SQL existente. Esto permite que atacantes no autenticados añadan consultas SQL adicionales a consultas ya existentes, lo que puede utilizarse para extraer información confidencial de la base de datos.

Responsable

Wordfence

Reservar

2026-03-16

Divulgación

2026-03-24

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
352652	wpjobportal WP Job Portal Plugin Parameter inyección SQL	89	No está definido	Arreglo oficial	CVE-2026-4306

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!