CVE-2025-3951

Nome do Software Vulnerável e Versões Afetadas Versões do WP-Optimize anteriores à 4.2.0

Descrição O problema surge devido ao escape inadequado da entrada do usuário ao verificar os status de compressão de imagem. Isso poderia permitir que usuários com a função de administrador realizem ataques de Injeção de SQL, particularmente em configurações Multi-Site do WordPress.

Recomendações Para versões anteriores à 4.2.0, atualize para a versão 4.2.0 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à funcionalidade de verificação de status de compressão de imagem para minimizar o risco de exploração.