CVE-2026-13754 in Tickera Plugin
Sumário
de VulDB • 16/07/2026
O plugin Tickera – Sell Tickets & Manage Events para WordPress é vulnerável a generic SQL Injection por meio do parâmetro 's' em todas as versões até 3.6.0.0, inclusive, devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados com acesso personalizado ou superior anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.