PT-2025-36351 · WordPress · User Registration & Membership
Jack Pas
·
Publicado
2025-09-06
·
Atualizado
2025-09-06
·
CVE-2025-9085
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin User Registration & Membership para WordPress versão 4.3.0
Descrição
O plugin User Registration & Membership para WordPress é vulnerável a Injeção de SQL via o parâmetro
s. Isso ocorre devido ao escape insuficiente da entrada fornecida pelo usuário e à preparação inadequada das consultas SQL existentes. Isso permite que atacantes autenticados com acesso de nível de administrador ou superior anexem consultas SQL adicionais às existentes, potencialmente extraindo informações sensíveis do banco de dados.Recomendações
Atualize para uma versão mais recente que contenha uma correção para este problema.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
User Registration & Membership