CVE-2025-31565

Nome do Software Vulnerável e Versões Afetadas: Versões do WPSmartContracts anteriores à 2.0.10

Descrição: O problema refere-se à neutralização inadequada de elementos especiais utilizados em um comando SQL, permitindo uma Injeção de SQL Cega. Isso permite que um atacante injete código SQL malicioso, potencialmente levando a acesso não autorizado ou manipulação de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações fornecidas sobre incidentes reais onde este problema foi explorado.

Recomendações: Para versões anteriores à 2.0.10, atualize para uma versão superior à 2.0.10 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a comandos SQL sensíveis ou desativar a funcionalidade SQL até que uma correção esteja disponível. Evite usar dados de entrada do usuário diretamente em consultas SQL para minimizar o risco de exploração.