CVE-2025-25228

Nome do Software Vulnerável e Versões Afetadas Componente VirtueMart versões 1.0.0 a 4.4.7 para Joomla

Descrição Uma injeção de SQL no componente VirtueMart para Joomla permite que atacantes autenticados, especificamente administradores, executem comandos SQL arbitrários na área de gerenciamento de produtos no backend. Essa falha permite que atacantes potencialmente manipulem ou extraiam dados sensíveis do banco de dados.

Recomendações Para as versões 1.0.0 a 4.4.7 do componente VirtueMart, atualize para uma versão superior a 4.4.7 para resolver a vulnerabilidade de injeção de SQL. Como medida paliativa temporária, considere restringir o acesso à área de gerenciamento de produtos no backend para minimizar o risco de exploração.