CVE-2025-10003

Nome do Software Vulnerável e Versões Afetadas UsersWP – Plugin de formulário de login front-end, registro de usuário, perfil de usuário e diretório de membros para WordPress, versões até a 1.2.44

Descrição O plugin UsersWP para WordPress está suscetível a uma vulnerabilidade de Injeção de SQL baseada em tempo devido ao escapamento insuficiente de parâmetros fornecidos pelo usuário e à preparação inadequada das consultas SQL existentes. Isso permite que atacantes não autenticados anexem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados através da função upload file remove e do parâmetro htmlvar.

Recomendações Atualize para a versão 1.2.45.