Nxploited

#12499de 53,635
21.8CVSS total
Vulnerabilidades · 3
Média
1
Alta
1
Crítica
1
PT-2025-41504
4.5
2025-10-10
WordPress · Booking Manager · CVE-2025-10124
**Nome do Software Vulnerável e Versões Afetadas** Versões do plugin The Booking Manager para WordPress anteriores à 2.1.15 **Descrição** O plugin The Booking Manager para WordPress possui uma falha em que um shortcode capaz de excluir reservas é registrado e acessível a usuários com privilégios de contribuidor ou superiores. Visitar uma página contendo este shortcode resulta na exclusão de reservas. **Recomendações** Atualize o plugin The Booking Manager para WordPress para a versão 2.1.15 ou posterior.
PT-2025-23760
9.8
2025-06-04
WordPress · Filterprovider · CVE-2025-4578
**Nome do Software Vulnerável e Versões Afetadas** Plugin File Provider para WordPress versões 1.2.3 e anteriores **Descrição** O problema ocorre porque o plugin File Provider para WordPress não sanitiza e escapa corretamente um parâmetro antes de utilizá-lo em um comando SQL por meio de uma ação AJAX disponível para usuários não autenticados, resultando em uma vulnerabilidade de injeção de SQL. Isso permite ataques em potencial sem a necessidade de autenticação. **Recomendações** Para as versões 1.2.3 e anteriores, atualize para uma versão que sanitiza e escapa corretamente os parâmetros utilizados em comandos SQL para prevenir ataques de injeção de SQL. Como medida temporária, considere restringir o acesso à ação AJAX ou desabilitá-la até que uma correção esteja disponível.
PT-2025-23072
7.5
2025-05-28
Unknown · Likes/Dislikes Plugin · CVE-2025-5287
**Nome do Software Vulnerável e Versões Afetadas** Versões do Plugin Likes and Dislikes até e incluindo a 1.0.0 **Descrição** O problema permite que atacantes não autenticados injetem consultas SQL através do parâmetro `post` devido ao escape insuficiente da entrada fornecida pelo usuário e à falta de preparação adequada das consultas SQL existentes. Isso permite que atacantes extraiam informações sensíveis do banco de dados anexando consultas SQL adicionais às existentes. **Recomendações** Para versões até e incluindo a 1.0.0, como uma medida de contorno temporária, considere restringir o acesso ao parâmetro `post` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.