CVE-2025-4396

Nome do Software Vulnerável e Versões Afetadas Plugin Relevanssi – A Better Search para WordPress versões 4.24.4 e anteriores (Gratuito) e versões 2.27.4 e anteriores (Premium)

Descrição O plugin Relevanssi – A Better Search para WordPress está vulnerável a Injeção de SQL baseada em tempo através dos parâmetros de consulta cats e tags devido ao escapamento insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações sensíveis do banco de dados.

Recomendações Para o plugin Relevanssi – A Better Search para WordPress versões 4.24.4 e anteriores (Gratuito) e versões 2.27.4 e anteriores (Premium), atualize para uma versão que corrija o problema de Injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.