Mastodawn

#SAP-#Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung | Security https://www.heise.de/news/SAP-Patchday-Kritische-Sicherheitsluecken-erlauben-unbefugte-Anmeldung-11291173.html #SQLinjection

SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung

SAP kümmert sich im Mai um 15 neue Sicherheitslücken. Zwei gelten als kritisch und erlauben die unbefugte Anmeldung oder SQL-Injection.

heise online

Donweb Media 4h ago

CVE-2026-7619: SQL Injection en Charitable WordPress

Actualizaste Charitable recientemente? La vulnerabilidad Charitable plugin WordPress CVE-2026-7619 expone datos de donantes. Versión segura: 1.8.10.5.

https://seguridadenwordpress.com/cve-2026-7619-vulnerabilidad-charitable-plugin-wordpress/

#cve20267619 #charitable #sqlinjection #wordpressplugins #seguridadwordpress

CVE-2026-7619: SQL Injection en Charitable WordPress - Seguridad en Wordpress

CVE-2026-7619 es una SQL Injection en el plugin Charitable que afecta versiones hasta 1.8.10.4. Actualizá a 1.8.10.5 para proteger los datos de tus donantes.

Seguridad en Wordpress

Donweb Media 6h ago

CVE-2026-6929: SQL Injection en JoomSport sin auth

CVE-2026-6929 afecta JoomSport WordPress hasta v5.7.7: SQL injection sin autenticación, CVSS 7.5. Actualizá a 5.7.8 ahora para proteger tu base de datos.

https://seguridadenwordpress.com/cve-2026-6929-sql-injection-joomsport-wordpress/

#cve20266929 #joomsport #sqlinjection #wordpressplugins #seguridadwordpress

CVE-2026-6929: SQL Injection en JoomSport sin auth - Seguridad en Wordpress

CVE-2026-6929 es una inyección SQL blind en el plugin JoomSport para WordPress, con CVSS 7.5. Afecta todas las versiones hasta 5.7.7 y tiene parche en 5.7.8.

Seguridad en Wordpress

Donweb Media 1d ago

CVE-2026-45211: SQL injection crítica en WooCommerce Square

CVE-2026-45211 WooCommerce SQL injection afecta woosquare ≤4.7.1 con CVSS 8.50. Verificá si tu tienda es vulnerable y actualizá en 5 minutos antes de qu...

https://seguridadenwordpress.com/cve-2026-45211-woocommerce-sql-injection-woosquare/

#cve202645211 #woosquare #sqlinjection #woocommerce #seguridadwordpress

CVE-2026-45211: SQL injection crítica en WooCommerce Square - Seguridad en Wordpress

CVE-2026-45211 es una Blind SQL Injection con CVSS 8.50 en APIExperts Square for WooCommerce ≤4.7.1. Actualizá a 4.7.2 ahora.

Seguridad en Wordpress

OffSequence 2d ago

🚨 CRITICAL: SQL injection (CVE-2026-34260, CVSS 9.6) in SAP S/4HANA (SAP_BASIS 751-816). Authenticated attackers can access sensitive data & crash apps. No patch yet — restrict access & monitor logs. https://radar.offseq.com/threat/cve-2026-34260-cwe-89-improper-neutralization-of-s-4864cd58 #OffSeq #SAP #Infosec #SQLInjection

Donweb Media 4d ago

CVE-2026-2413: SQL injection en plugin Ally afecta 400K

400.000 sitios WordPress expuestos por inyección SQL en plugin Ally de Elementor. ¿Tu versión es 4.0.3 o menor? Actualizá a 4.1.0 en 5 minutos antes de ...

https://seguridadenwordpress.com/inyeccion-sql-wordpress-plugin-ally-cve-2026-2413/

#sqlinjection #cve20262413 #elementor #allyplugin #seguridadwordpress

CVE-2026-2413: SQL injection en plugin Ally afecta 400K - Seguridad en Wordpress

CVE-2026-2413 es una inyección SQL sin autenticación en el plugin Ally para Elementor que expone más de 400.000 sitios WordPress. La corrección está disponible en la versión 4.1.0.

Seguridad en Wordpress

OffSequence 6d ago

🚨 CRITICAL: CVE-2026-42208 in BerriAI LiteLLM (v1.81.16 – 1.83.6) enables unauthenticated SQL injection via API key processing. Patch to v1.83.7 immediately to protect credentials and data. Details: https://radar.offseq.com/threat/cve-2026-42208-cwe-89-improper-neutralization-of-s-1213f296 #OffSeq #SQLInjection #Vuln #Security

Donweb Media 6d ago

CVE-2026-4348: SQL Injection en BetterDocs Pro

¿Usás BetterDocs Pro 3.7.0? La inyección SQL sin autenticación CVE-2026-4348 expone tu base de datos WordPress. Verificá si estás en riesgo y actualizá ...

https://seguridadenwordpress.com/betterdocs-pro-inyeccion-sql-cve-2026-4348/

#betterdocs #sqlinjection #cve20264348 #pluginswordpress #vulnerabilidadwordpress

CVE-2026-4348: SQL Injection en BetterDocs Pro - Seguridad en Wordpress

CVE-2026-4348 afecta a BetterDocs Pro ≤3.7.0: inyección SQL sin autenticación que expone toda la base de datos WordPress. Solución: actualizar a 3.7.1.

Seguridad en Wordpress

Donweb Media 6d ago

JetEngine: SQL injection crítico sin autenticación

¿Usás JetEngine en WordPress? Dos fallas SQL injection sin autenticación exponen tu base de datos. Verificá si tu sitio está afectado y actualizá ya.

https://seguridadenwordpress.com/jetengine-vulnerabilidad-wordpress-sql-injection-cve-2026/

#jetengine #sqlinjection #cve20264662 #crocoblock #wordpressrestapi

JetEngine: SQL injection crítico sin autenticación - Seguridad en Wordpress

CVE-2026-4662 y CVE-2026-4352 afectan JetEngine hasta 3.8.6.1 con inyección SQL no autenticada. Guía de actualización y mitigación.

Seguridad en Wordpress

OffSequence May 6

🚨 CRITICAL: dataease SQLBot <1.7.1 (CVE-2026-33324) is vulnerable to SQL injection via prompt injection. Authenticated users can trigger RCE on PostgreSQL. Upgrade to 1.7.1+ now! https://radar.offseq.com/threat/cve-2026-33324-cwe-89-improper-neutralization-of-s-5605c7fd #OffSeq #SQLInjection #Vuln