WordPress · Bricks Theme For Wordpress · CVE-2025-6495
**Nome do Software Vulnerável e Versões Afetadas**
Tema Bricks para WordPress versões anteriores à 1.12.5
**Descrição**
O tema Bricks para WordPress está suscetível a uma vulnerabilidade de Injeção de SQL às cegas via o parâmetro `p`. O escape insuficiente de entradas fornecidas pelo usuário e a preparação inadequada de consultas SQL existentes permitem que atacantes não autenticados injetem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados.
**Recomendações**
Atualize o tema Bricks para WordPress para a versão 1.12.5 ou posterior.