CVE-2026-4668: SQL Injection no Amelia Plugin WordPress ≤2.1.2
Plataforma
wordpress
Componente
ameliabooking
Corrigido em
2.1.3
A vulnerabilidade CVE-2026-4668 é uma falha de SQL Injection no plugin Booking for Appointments and Events Calendar - Amelia para WordPress. A vulnerabilidade reside no parâmetro `sort` do endpoint de listagem de pagamentos, permitindo a injeção de código SQL. Afeta versões até 2.1.2, e foi corrigida na versão 2.1.3.
Como corrigir
Atualize para a versão 2.1.3 ou uma versão corrigida mais recente
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-4668?
A CVE-2026-4668 é uma vulnerabilidade de SQL Injection no plugin Amelia para WordPress, permitindo a execução de consultas SQL maliciosas.
Como saber se sou afetado pela CVE-2026-4668?
Você é afetado se estiver usando o plugin Amelia para WordPress em versões iguais ou inferiores a 2.1.2.
Como corrigir a CVE-2026-4668?
Atualize o plugin Amelia para WordPress para a versão 2.1.3 ou superior para corrigir a vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis