CVE-2025-3428

Nome do Software Vulnerável e Versões Afetadas: Plugin 3DPrint Lite para WordPress versões até, e incluindo, a 2.1.3.6

Descrição: A falha permite que atacantes não autenticados realizem Injeção de SQL via o parâmetro coating text devido ao escape insuficiente da entrada fornecida pelo usuário e à falta de preparação na consulta SQL existente. Isso possibilita aos atacantes anexar consultas SQL adicionais às existentes, potencialmente extraindo informações sensíveis do banco de dados.

Recomendações: Para as versões até, e incluindo, a 2.1.3.6, considere desativar o parâmetro coating text até que uma correção esteja disponível para prevenir ataques de Injeção de SQL. Restrinja o acesso a informações sensíveis do banco de dados para minimizar o risco de exploração. Evite utilizar o parâmetro coating text em consultas SQL até que o problema seja resolvido.