CVE-2026-4668: SQL Injection en Amelia WordPress Plugin ≤2.1.2
Plataforma
wordpress
Componente
ameliabooking
Corregido en
2.1.3
CVE-2026-4668 es una vulnerabilidad de SQL Injection en el plugin Booking for Appointments and Events Calendar - Amelia para WordPress. La vulnerabilidad reside en el parámetro `sort` del endpoint de listado de pagos, debido a un escape insuficiente y falta de preparación en la consulta SQL. Afecta a versiones hasta la 2.1.2 inclusive. Se ha solucionado en la versión 2.1.3.
Cómo corregirlo
Actualice a la versión 2.1.3, o a una versión parcheada más reciente
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-4668?
CVE-2026-4668 es una vulnerabilidad de SQL Injection en el plugin Amelia para WordPress que permite a un atacante ejecutar consultas SQL arbitrarias a través del parámetro `sort`.
¿Estoy afectado por CVE-2026-4668?
Es probable que esté afectado si está utilizando el plugin Amelia para WordPress en una versión inferior o igual a 2.1.2.
¿Cómo puedo solucionar o mitigar CVE-2026-4668?
La vulnerabilidad se ha solucionado en la versión 2.1.3. Actualice el plugin Amelia a la versión 2.1.3 o superior para corregir la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis