CVE-2025-3430

Nome do Software Vulnerável e Versões Afetadas: Plugin 3DPrint Lite para WordPress, versões até e incluindo a 2.1.3.6

Descrição: O problema origina-se do escape insuficiente no parâmetro printer text fornecido pelo usuário e da falta de preparação adequada na consulta SQL existente, o que possibilita que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes. Isso pode ser utilizado para extrair informações sensíveis do banco de dados.

Recomendações: Para as versões até e incluindo a 2.1.3.6, considere desativar o parâmetro printer text até que uma correção esteja disponível para prevenir ataques de injeção de SQL. Evite utilizar o parâmetro printer text nos endpoints de API afetados até que o problema seja resolvido.