Se ha descubierto una vulnerabilidad en el plugin WP Ticket para WordPress, que afecta a versiones hasta y incluyendo la 6.0.4.
Productos afectados
WordPress version desconocida.
Impacto
La vulnerabilidad se ha identificado como: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de inyección SQL. Un actor malicioso podría extraer información sensible del sistema en la version desconocida de WordPress.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. Recomienda instalar la versión 6.1 o posterior, que incluye la corrección para esta vulnerabilidad.
Referencias
- NVD – CVE-2026-9848: https://nvd.nist.gov/vuln/detail/CVE-2026-9848
- Referencia de origen/fabricante – CVE-2026-9848: https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2026-9848