Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-54829

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
25/06/2026
Última modificación:
25/06/2026

Descripción

*** Pendiente de traducción *** Improper Neutralization of Special Elements used in an SQL Command (&amp;#39;SQL Injection&amp;#39;) vulnerability in Jacob N. Breetvelt WP Photo Album Plus allows Blind SQL Injection.<br /> <br /> This issue affects WP Photo Album Plus: from n/a through 9.1.13.005.