CVE-2026-5543: SQL Injection en PHPGurukul 3.3
Plataforma
php
Componente
phpgurukul-user-registration-login-and-user-management-system
Se ha descubierto una vulnerabilidad de inyección SQL en el sistema PHPGurukul User Registration & Login and User Management System versión 3.3. Esta falla permite a atacantes inyectar código SQL malicioso, comprometiendo la integridad y confidencialidad de la base de datos. La vulnerabilidad se encuentra en el archivo /admin/yesterday-reg-users.php, y se puede explotar de forma remota. No se ha publicado una actualización oficial para mitigar este riesgo.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5543?
Es una vulnerabilidad de inyección SQL en PHPGurukul User Registration & Login 3.3 que permite la manipulación de la base de datos a través del argumento ID en el archivo /admin/yesterday-reg-users.php.
¿Estoy afectado?
Si está utilizando PHPGurukul User Registration & Login and User Management System versión 3.3, es vulnerable a esta inyección SQL.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible. Se recomienda actualizar a una versión segura o implementar medidas de seguridad adicionales para mitigar el riesgo.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis