Francisco Alisson

#12203de 53,633
22.4CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2025-23469
4.1
2025-06-02
WordPress · Wp-Optimize · CVE-2025-3951
**Nome do Software Vulnerável e Versões Afetadas** Versões do WP-Optimize anteriores à 4.2.0 **Descrição** O problema surge devido ao escape inadequado da entrada do usuário ao verificar os status de compressão de imagem. Isso poderia permitir que usuários com a função de administrador realizem ataques de Injeção de SQL, particularmente em configurações Multi-Site do WordPress. **Recomendações** Para versões anteriores à 4.2.0, atualize para a versão 4.2.0 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à funcionalidade de verificação de status de compressão de imagem para minimizar o risco de exploração.
PT-2025-21565
6.1
2025-05-15
WordPress · Funnelkit · CVE-2025-2203
Nome do Software Vulnerável e Versões Afetadas: Versões do plugin FunnelKit para WordPress anteriores à 3.10.2 Descrição: A vulnerabilidade permite que administradores executem ataques de injeção de SQL devido a um parâmetro não ser sanitizado e escapado antes do uso em uma instrução SQL. Recomendações: Para versões anteriores à 3.10.2, atualize para a versão 3.10.2 ou posterior para resolver o problema.
PT-2025-6582
4.7
2025-02-17
WordPress · Track Logins · CVE-2024-13608
**Nome do Software Vulnerável e Versões Afetadas** Plugin Track Logins para WordPress versões 1.0 e anteriores **Descrição** A falha permite que administradores realizem ataques de injeção de SQL devido ao plugin não sanitizar e escapar um parâmetro antes de utilizá-lo em uma instrução SQL. **Recomendações** Para as versões 1.0 e anteriores do plugin Track Logins para WordPress, atualize para uma versão que sanitize e escape corretamente os parâmetros utilizados em instruções SQL para prevenir ataques de injeção de SQL. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2005-1729
7.5
2005-03-07
Includer · The Includer · CVE-2005-0689
**Name of the Vulnerable Software and Affected Versions** The Includer (affected versions not specified) **Description** The issue allows remote attackers to execute arbitrary commands via shell metacharacters in (1) the URL or (2) the `template` parameter. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.