CVE-2025-5103

Nome do Software Vulnerável e Versões Afetadas Plugin Ultimate Gift Cards for WooCommerce para WordPress versões anteriores à 3.1.5

Descrição O problema está relacionado a uma Injeção de SQL baseada em booleanos através dos parâmetros default price e product id. Isso se deve ao escape insuficiente dos parâmetros fornecidos pelo usuário e à falta de preparação nas consultas SQL existentes. Atacantes autenticados com acesso de nível de Administrador ou superior podem anexar consultas SQL adicionais às existentes, potencialmente extraindo informações sensíveis do banco de dados.

Recomendações Para versões anteriores à 3.1.5, atualize para a versão 3.1.5 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso aos parâmetros default price e product id para minimizar o risco de exploração.