CVE-2026-6379

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/05/2026

Última modificación:

18/05/2026

Descripción

*** Pendiente de traducción *** The WP Photo Album Plus WordPress plugin before 9.1.11.001 does not properly sanitize and escape a parameter before using it in a SQL query, allowing unauthenticated users to perform SQL injection attacks.

Impacto

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/60b88fd2-4048-4773-b319-63caaf5bd8eb/