CVE-2026-4079: SQL Chart Builder - Inyección SQL en WordPress
Plataforma
wordpress
Componente
sql-chart-builder
Corregido en
2.3.8
El plugin SQL Chart Builder para WordPress presenta una vulnerabilidad de SQL Injection debido a una concatenación insegura de datos de usuario en las consultas SQL. Esto permite a atacantes inyectar código SQL malicioso y potencialmente acceder a información confidencial de la base de datos. La vulnerabilidad afecta a versiones anteriores o iguales a 2.3.8. La actualización a la versión 2.3.8 corrige esta vulnerabilidad.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-4079?
Es una vulnerabilidad de SQL Injection que permite acceder a la base de datos del sitio WordPress.
¿Estoy afectado?
Si utilizas SQL Chart Builder en versiones anteriores o iguales a 2.3.8, sí, estás afectado.
¿Cómo puedo solucionarlo?
Actualiza SQL Chart Builder a la versión 2.3.8 para solucionar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis