CVE-2025-10002

Nome do Software Vulnerável e Versões Afetadas ClickWhale – Plugin Gerenciador de Links, Encurtador de Links e Rastreador de Cliques para Links de Afiliados e Páginas de Links para WordPress, versões anteriores a 2.5.1

Descrição O plugin ClickWhale – Gerenciador de Links, Encurtador de Links e Rastreador de Cliques para Links de Afiliados e Páginas de Links para WordPress está suscetível a Injeção de SQL através da função export csv(). O escapamento insuficiente de parâmetros fornecidos pelo usuário e a preparação inadequada das consultas SQL existentes permitem que atacantes autenticados com acesso de nível de Administrador ou superior anexem consultas SQL adicionais, extraindo potencialmente informações sensíveis do banco de dados. Usuários com privilégios inferiores também podem ser capazes de explorar esta vulnerabilidade se tiverem acesso concedido ao plugin.

Recomendações Atualize para a versão 2.5.1 ou posterior.