PT-2025-40487 · WordPress · Blappsta Mobile App Plugin
Jarno Vos
·
Publicado
2025-10-03
·
Atualizado
2025-10-08
·
CVE-2025-9200
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Plugin Blappsta Mobile App anteriores a 0.8.8.9
Descrição
O Plugin Blappsta Mobile App para WordPress é suscetível a Injeção de SQL devido à sanitização de entrada e preparação de consulta inadequadas. Especificamente, a função
nh ynaa comments() não realiza o escape suficiente dos parâmetros fornecidos pelo usuário, permitindo que atacantes injetem consultas SQL maliciosas. Isso pode permitir que atacantes não autenticados extraiam informações sensíveis do banco de dados, anexando consultas SQL adicionais às existentes.Recomendações
Atualize para a versão 0.8.8.9 ou posterior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blappsta Mobile App Plugin