CVE-2025-47490

Nome do Software Vulnerável e Versões Afetadas Rustaurius Ultimate WP Mail versões 1.3.4 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite acesso não autorizado e possibilita que atacantes não autenticados executem comandos SQL maliciosos.

Recomendações Para as versões 1.3.4 e anteriores, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso a elementos sensíveis do banco de dados para minimizar o risco de exploração. Evite usar dados de entrada do usuário diretamente em comandos SQL até que o problema seja resolvido.