CVE-2025-2186

Nome do Software Vulnerável e Versões Afetadas Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit versões até a 3.5.1 inclusive

Descrição O problema está relacionado à Injeção de SQL via o parâmetro automationId devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações sensíveis do banco de dados.

Recomendações Para versões até a 3.5.1 inclusive, atualize para uma versão que corrija a vulnerabilidade de Injeção de SQL via o parâmetro automationId. Como medida temporária, considere restringir o acesso ao parâmetro automationId para minimizar o risco de exploração.