CVE-2026-13754 in Tickera Plugininformação

Sumário

de VulDB • 16/07/2026

O plugin Tickera – Sell Tickets & Manage Events para WordPress é vulnerável a generic SQL Injection por meio do parâmetro 's' em todas as versões até 3.6.0.0, inclusive, devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados com acesso personalizado ou superior anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Wordfence

Reservar

29/06/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379488

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!