PT-2025-37017 · WordPress · Testimonials
Ch4R0N
·
Publicado
2025-09-10
·
Atualizado
2025-09-10
·
CVE-2025-7826
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Testimonial para WordPress versões anteriores à 2.3
Descrição:
O plugin Testimonial para WordPress está suscetível a Injeção de SQL via o shortcode
iNICtestimonial. Isso se deve ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior anexem consultas SQL adicionais às existentes, potencialmente extraindo informações sensíveis do banco de dados.Recomendações:
Atualize para uma versão anterior à 2.3.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Testimonials