CVE-2025-2250

Nome do Software Vulnerável e Versões Afetadas: Plugin WordPress Report Brute Force Attacks and Login Protection do ReportAttacks Plugins, versões até e incluindo a 2.32

Descrição: A vulnerabilidade permite que invasores autenticados com acesso de nível de Administrador ou superior realizem Injeção de SQL através do parâmetro orderby, devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita aos invasores anexar consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações sensíveis do banco de dados.

Recomendações: Para versões até e incluindo a 2.32, considere restringir o acesso ao parâmetro orderby para minimizar o risco de exploração até que uma correção esteja disponível. Como medida paliativa temporária, limite o acesso de nível de Administrador apenas a usuários confiáveis.