PT-2025-12967 · Unknown · Wp Google Calendar Manager
Publicado
2025-03-26
·
Atualizado
2025-03-26
·
CVE-2025-28939
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do WP Google Calendar Manager anteriores à 2.2
Descrição
O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais Utilizados em um Comando SQL. Isso permite Injeção de SQL Cega, que pode ser explorada.
Recomendações
Atualize para a versão 2.2 para corrigir este problema de segurança em seu sistema.
Como medida temporária, considere restringir o acesso a comandos SQL para minimizar o risco de exploração.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Google Calendar Manager