Ngo Bui Truong Vu

Pesquisador dePatchStack
#6110de 53,635
44.4CVSS total
Vulnerabilidades · 6
Alta
6
PT-2025-20152
7.6
2025-05-07
Woocommerce · Pdf Invoices For Woocommerce + Drag/Drop Template Builder · CVE-2025-47537
**Nome do Software Vulnerável e Versões Afetadas** PDF Invoices for WooCommerce + Drag and Drop Template Builder versões até a 5.3.8 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite a realização de ataques de Injeção de SQL. **Recomendações** Para versões até a 5.3.8, atualize para uma versão superior à 5.3.8 para resolver o problema. Como solução temporária, considere restringir o acesso ao banco de dados SQL para minimizar o risco de exploração.
PT-2025-20153
7.6
2025-05-07
WordPress · Wpdever Cart Tracking For Woocommerce · CVE-2025-47538
**Name of the Vulnerable Software and Affected Versions** wpdever Cart tracking for WooCommerce versions 1.0.0 through 1.0.17 **Description** The issue is related to an SQL Injection vulnerability due to improper neutralization of special elements used in an SQL command. This allows for SQL Injection attacks. **Recommendations** For versions 1.0.0 through 1.0.17, update to a version later than 1.0.17 to resolve the issue.
PT-2025-20194
7.2
2025-05-07
Mario Peshev · Wp-Crm System · CVE-2025-47629
**Nome do Software Vulnerável e Versões Afetadas** Mario Peshev WP-CRM System versões 3.4.1 e anteriores **Descrição** A questão está relacionada à Desserialização de Dados Não Confiáveis, o que permite Injeção de Objetos. **Recomendações** Para o Mario Peshev WP-CRM System versões 3.4.1 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-20202
7.6
2025-05-07
Woocommerce · Elex Product Feed For Woocommerce · CVE-2025-47643
**Nome do Software Vulnerável e Versões Afetadas** ELEX Product Feed for WooCommerce versões 3.1.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. **Recomendações** Para o ELEX Product Feed for WooCommerce versões 3.1.2 e anteriores, atualize para uma versão posterior à 3.1.2 para resolver o problema.
PT-2025-20225
7.2
2025-05-07
Unknown · Wp Maintenance · CVE-2025-47683
**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Maintenance até a 6.1.9.7 **Descrição** O problema está relacionado à Desserialização de Dados Não Confiáveis, o que permite Injeção de Objetos. **Recomendações** Para versões até a 6.1.9.7, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-17795
7.2
2025-04-24
Unknown · Michael Cannon Flickr Shortcode Importer · CVE-2025-46481
**Nome do Software Vulnerável e Versões Afetadas** Michael Cannon Flickr Shortcode Importer versões n/a até 2.2.3 **Descrição** O problema está relacionado à Desserialização de Dados Não Confiáveis, o que permite Injeção de Objetos. **Recomendações** Para as versões n/a até 2.2.3, atualize para uma versão posterior à 2.2.3 para resolver o problema. Como solução alternativa temporária, considere restringir a desserialização de dados não confiáveis até que uma correção esteja disponível.