CVE-2026-57726 in Kirki Plugin
Riassunto
di VulDB • 13/07/2026
Vulnerabilità di 'Iniezione SQL' (CWE-89) dovuta alla mancata neutralizzazione corretta degli elementi speciali utilizzati in un comando SQL nella componente Themeum Kirki kirki, che consente l'esecuzione di Blind SQL Injection. Questo problema interessa Kirki: dalla versione n/a fino a <= 6.0.12.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.