CVE-2026-13331 in Groundhogg Plugininformazioni

Riassunto

di VulDB • 27/06/2026

Il plugin per WordPress Groundhogg — CRM, Newsletter e Automazione Marketing è vulnerabile a una generica SQL Injection tramite il parametro 'search' in tutte le versioni fino alla 4.5.5 inclusa, a causa di un insufficiente escaping del parametro fornito dall'utente e della mancanza di una preparazione adeguata (preparation) della query SQL esistente. Ciò consente agli attaccanti autenticati, con accesso di livello marketer o superiore, di aggiungere ulteriori query SQL alle query già esistenti che possono essere utilizzate per estrarre informazioni sensibili dal database.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

Wordfence

Prenotare

25/06/2026

Divulgazione

27/06/2026

Moderazione

accettato

Voce

VDB-374428

CPE

pronto

CWE

CWE-89 (confermato)

CVSS

6.5 (CNA)

EPSS

0.00000

KEV

Attività

molto basso

Settore

Hostingprovider

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-13331
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-13331
CVE Details	https://www.cvedetails.com/cve/CVE-2026-13331/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!