PT-2025-32034 · WordPress · Filebird – Wordpress Media Library Folders & File Manager
Kenneth Billones
·
Publicado
2025-08-06
·
Atualizado
2025-08-06
·
CVE-2025-6986
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
FileBird – WordPress Media Library Folders & File Manager versões anteriores à 6.4.9
Descrição
O plugin FileBird – WordPress Media Library Folders & File Manager para WordPress contém uma vulnerabilidade de Injeção de SQL devido ao escape insuficiente do parâmetro
search e à falta de preparação adequada da consulta SQL existente. Isso permite que atacantes autenticados com acesso de nível Autor ou superior anexem consultas SQL adicionais às consultas existentes, potencialmente extraindo informações sensíveis do banco de dados.Recomendações
Atualize o FileBird – WordPress Media Library Folders & File Manager para a versão 6.4.9 ou posterior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Filebird – Wordpress Media Library Folders & File Manager