PT-2025-20157 · Woocommerce · Acowebs Dynamic Pricing With Discount Rules For Woocommerce

Tratt

Publicado

2025-05-07

Atualizado

2025-06-06

CVE-2025-47544

CVSS v3.1

7.6

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:L

Nome do Software Vulnerável e Versões Afetadas acowebs Dynamic Pricing With Discount Rules for WooCommerce versões anteriores à 4.5.9

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais Usados em um Comando SQL. Isso possibilita uma Injeção de SQL Cega, que pode ser explorada por atacantes.

Recomendações Para versões anteriores à 4.5.9, atualize para a versão 4.5.9 ou posterior para corrigir o problema.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2025-47544

Produtos afetados

Acowebs Dynamic Pricing With Discount Rules For Woocommerce

PT-2025-20157 · Woocommerce · Acowebs Dynamic Pricing With Discount Rules For Woocommerce

CVE-2025-47544

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6