CVE-2025-4578

Nome do Software Vulnerável e Versões Afetadas Plugin File Provider para WordPress versões 1.2.3 e anteriores

Descrição O problema ocorre porque o plugin File Provider para WordPress não sanitiza e escapa corretamente um parâmetro antes de utilizá-lo em um comando SQL por meio de uma ação AJAX disponível para usuários não autenticados, resultando em uma vulnerabilidade de injeção de SQL. Isso permite ataques em potencial sem a necessidade de autenticação.

Recomendações Para as versões 1.2.3 e anteriores, atualize para uma versão que sanitiza e escapa corretamente os parâmetros utilizados em comandos SQL para prevenir ataques de injeção de SQL. Como medida temporária, considere restringir o acesso à ação AJAX ou desabilitá-la até que uma correção esteja disponível.