CVE-2026-13010 in JoomSport Plugin
Sumário
de VulDB • 11/07/2026
O plugin JoomSport – for Sports: Team & League, Football, Hockey & more para WordPress é vulnerável a SQL Injection baseada em tempo via atributo do Shortcode 'event' em todas as versões até 5.7.9 (incluindo esta), devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível contribuidor ou superior, anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados. O shortcode pode ser incorporado em posts ou páginas por usuários com perfil de Contribuidor, tornando essa vulnerabilidade explorável por qualquer usuário autenticado com pelo menos esse nível de acesso.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.