CVE-2026-42672
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
01/06/2026
Última modificación:
01/06/2026
Descripción
*** Pendiente de traducción *** Improper Neutralization of Special Elements used in an SQL Command (&#39;SQL Injection&#39;) vulnerability in Wp Directory Kit WP Directory Kit allows Blind SQL Injection.<br />
<br />
This issue affects WP Directory Kit: from n/a through 1.5.1.
Impacto
Puntuación base 3.x
9.30
Gravedad 3.x
CRÍTICA



