CVE-2025-28972

Nome do Software Vulnerável e Versões Afetadas Suhas Surse WP Employee Attendance System versões 3.5 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente Neutralização Imprópria de Elementos Especiais Usados em um Comando SQL. Isso permite a Injeção de SQL Cega, que pode ser explorada. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde este problema foi explorado.

Recomendações Para o Suhas Surse WP Employee Attendance System versões 3.5 e anteriores, atualize para uma versão que contenha uma correção para este problema, já que nenhuma solução alternativa ou medida de mitigação específica é apresentada nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.