CVE-2026-13010 in JoomSport Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin JoomSport – for Sports: Team & League, Football, Hockey & more para WordPress é vulnerável a SQL Injection baseada em tempo via atributo do Shortcode 'event' em todas as versões até 5.7.9 (incluindo esta), devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível contribuidor ou superior, anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados. O shortcode pode ser incorporado em posts ou páginas por usuários com perfil de Contribuidor, tornando essa vulnerabilidade explorável por qualquer usuário autenticado com pelo menos esse nível de acesso.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

23/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377461

CPE

pronto

EPSS

0.00413

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!