CVE-2025-47682

Nome do Software Vulnerável e Versões Afetadas SMS Alert Order Notifications – WooCommerce versões 3.8.2 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso possibilita a Injeção de SQL, que pode ser explorada por atacantes. O número estimado de dispositivos potencialmente afetados em todo o mundo não é fornecido. Não há informações sobre incidentes reais em que esse problema foi explorado.

Recomendações Para as versões 3.8.2 e anteriores, atualize para uma versão posterior à 3.8.2 para resolver o problema. Como solução temporária, considere restringir o acesso a consultas sensíveis do banco de dados para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário em comandos SQL até que o problema seja resolvido.