PT-2025-37015 · WordPress · Duplicate Page/Post
Ismailshadow
·
Publicado
2025-09-10
·
Atualizado
2025-09-10
·
CVE-2025-6189
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Duplicate Page and Post para WordPress versões anteriores à 2.9.5
Descrição:
O plugin Duplicate Page and Post para WordPress é vulnerável a Injeção de SQL baseada em tempo através do parâmetro
meta key. O escapamento insuficiente da entrada fornecida pelo usuário e a preparação inadequada das consultas SQL existentes permitem que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem consultas SQL adicionais nas consultas existentes do banco de dados, potencialmente extraindo informações sensíveis.Recomendações:
Atualize o plugin Duplicate Page and Post para uma versão superior à 2.9.5.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Duplicate Page/Post