CVE-2025-2107

Nome do Software Vulnerável e Versões Afetadas: Plugin ArielBrailovsky-ViralAd para WordPress nas versões até e incluindo a 1.0.8

Descrição: A vulnerabilidade permite que atacantes não autenticados realizem Injeção de SQL através do parâmetro id da função printResultAndDie(), devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que atacantes anexem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações sensíveis do banco de dados. A explorabilidade desta questão parece estar limitada a versões muito antigas do WordPress.

Recomendações: Para o plugin ArielBrailovsky-ViralAd para WordPress nas versões até e incluindo a 1.0.8, considere desativar a função printResultAndDie() até que um patch esteja disponível para prevenir a exploração através do parâmetro id. Restrinja o acesso a informações sensíveis do banco de dados para minimizar o risco de extração de dados.