PT-2025-30001 · WordPress · B1.Lt Plugin
Aurélien Bourdois
·
Publicado
2025-07-18
·
Atualizado
2025-07-18
·
CVE-2025-6718
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin B1.lt para WordPress versões até e incluindo a 2.2.56
Descrição
O plugin B1.lt para WordPress está suscetível a Injeção de SQL devido à falta de uma verificação de capacidade no endpoint da API
b1 run query. Isso permite que atacantes autenticados com acesso de nível de Assinante ou superior executem comandos SQL arbitrários.Recomendações
Atualize o plugin B1.lt para uma versão posterior à 2.2.56.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
B1.Lt Plugin