PT-2025-39497 · WordPress · Featured Image From Url
Ifoundbug
·
Publicado
2025-09-26
·
Atualizado
2025-09-26
·
CVE-2025-10037
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Featured Image from URL (FIFU) para WordPress, versões até a 5.2.7
Descrição
O software é vulnerável a uma falha de Injeção de SQL devido ao escape inadequado de parâmetros fornecidos pelo usuário e à preparação insuficiente de consultas SQL existentes dentro da função
get posts with internal featured image(). Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior injetem consultas SQL adicionais em consultas de banco de dados existentes, potencialmente permitindo-lhes extrair informações sensíveis.Recomendações
Atualize o plugin Featured Image from URL (FIFU) para uma versão superior à 5.2.7.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Featured Image From Url