CVE-2026-4079
SQL Chart Builder < 2.3.8 - Unauthenticated SQL Injection
The SQL Chart Builder WordPress plugin before 2.3.8 does not properly escape user input as it is concatened to SQL queries, making it possible for attackers to conduct SQL Injection attacks against the dynamic filter functionality.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
Unknown · SQL Chart BuilderPoCs públicas encontradas — 1
cve_referencewpscan.com/vulnerability/8ec92881-4ae5-458d-995b-f097f2bcc590/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →