Tech Blog

2026-04-03 opencve vulnerability

Mehrere Schwachstellen (CVE-2026-27413, CVE-2026-4347) in Wordpress

⚠️ CVE-Referenzen: CVE-2026-27413 CVE-2026-4347

Zusammenfassung

Eine kritische Sicherheitslücke (CVE-2026-27413) im WordPress-Plugin "Profile Builder Pro" ermöglicht Angreifern Blind SQL Injection. Das Plugin ist betroffen, bis Version 3.14.0. Die Schwachstelle kann für Datenbankabfragen missbraucht werden und sollte umgehend behoben werden.

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Cozmoslabs Profile Builder Pro allows Blind SQL Injection.This issue affects Profile Builder Pro: from n/a before 3.14.0.
Quelle: app.opencve.io
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht