PT-2025-37140 · WordPress · All In One Minifier

David Spruengli

Publicado

2025-09-11

Atualizado

2025-09-16

CVE-2025-9073

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions: All in one Minifier plugin for WordPress versions prior to 3.3

Description: The All in one Minifier plugin for WordPress is susceptible to SQL Injection due to insufficient escaping of the post id parameter and inadequate preparation of existing SQL queries. This allows unauthenticated attackers to inject additional SQL queries, potentially extracting sensitive information from the database.

Recommendations: Update the All in one Minifier plugin to version 3.3 or later.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2025-9073

Produtos afetados

All In One Minifier

PT-2025-37140 · WordPress · All In One Minifier

CVE-2025-9073

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5