CVE-2025-1768

Nome do Software Vulnerável e Versões Afetadas O plugin The SEO Plugin by Squirrly SEO para WordPress, versões até e incluindo a 12.4.05

Descrição A questão está relacionada à Injeção SQL Cega via o parâmetro search, devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados, com acesso de nível Subscriber ou superior, anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

Recomendações Para versões até e incluindo a 12.4.05, considere restringir o acesso ao parâmetro search para minimizar o risco de exploração até que um patch esteja disponível. Como medida temporária, limite o acesso de nível Subscriber ou superior para reduzir a superfície de ataque potencial.