CVE-2026-8705: ClearSale Total SQL Injection
A vulnerabilidade é uma injeção de SQL no plugin ClearSale Total para WordPress, que pode ser explorada via parâmetro POST 'pagseguro[metodo]' na ação AJAX 'clearsale_total_push'. Isso permite que atacantes não autenticados injetem queries SQL maliciosas, podendo extrair informações sensíveis do banco de dados. O impacto real é a possibilidade de extrair dados sensíveis do banco de dados.
CVE: CVE-2026-8705
Severidade: HIGH
Resumo:
A vulnerabilidade é uma injeção de SQL no plugin ClearSale Total para WordPress, que pode ser explorada via parâmetro POST 'pagseguro[metodo]' na ação AJAX 'clearsale_total_push'. Isso permite que atacantes não autenticados injetem queries SQL maliciosas, podendo extrair informações sensíveis do banco de dados. O impacto real é a possibilidade de extrair dados sensíveis do banco de dados.
CVSS: 7.5