PT-2025-37112 · WordPress · Catfolders – Tame Your Wordpress Media Library By Category
Kai Aizen
·
Publicado
2025-09-11
·
Atualizado
2025-09-11
·
CVE-2025-9776
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do plugin CatFolders – Tame Your WordPress Media Library by Category anteriores à 2.5.3
Descrição:
O plugin CatFolders – Tame Your WordPress Media Library by Category para WordPress contém uma vulnerabilidade de Injeção de SQL baseada em tempo via conteúdos de Importação CSV. O escapamento insuficiente no parâmetro fornecido pelo usuário e a falta de preparação adequada na consulta SQL existente permitem que atacantes autenticados com acesso de nível de Autor ou superior anexem consultas SQL adicionais às consultas existentes para extrair informações sensíveis do banco de dados.
Recomendações:
Atualize para a versão 2.5.3 ou posterior do plugin CatFolders – Tame Your WordPress Media Library by Category.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Catfolders – Tame Your Wordpress Media Library By Category