CVE-2025-2074

Nome do Software Vulnerável e Versões Afetadas Plugin Advanced Google reCAPTCHA para WordPress versões até a 1.29

Descrição A falha permite Injeção SQL genérica via o parâmetro sSearch devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação suficiente na consulta SQL existente. Isso possibilita que atacantes autenticados, com acesso de nível Subscriber ou superior, anexem consultas SQL adicionais às consultas já existentes, particularmente quando a página de configurações do plugin não foi visitada e sua mensagem de boas-vindas não foi dispensada. A falha pode ser utilizada para extrair informações sensíveis do banco de dados.

Recomendações Para versões até a 1.29, atualize para a versão 1.30 ou posterior para corrigir a falha. Como medida paliativa temporária, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração. Evite utilizar o parâmetro sSearch no plugin afetado até que a falha seja corrigida.