PT-2025-41220 · WordPress · Community Events
Ifoundbug
·
Publicado
2025-10-08
·
Atualizado
2025-10-13
·
CVE-2025-10587
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Community Events para WordPress, versões até e incluindo a 1.5.1
Descrição
O plugin Community Events para WordPress está suscetível a Injeção de SQL através do parâmetro
event category. Sanitização de entrada insuficiente e preparação inadequada de consultas SQL permitem que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior injetem consultas SQL adicionais. Isso pode levar à extração de informações sensíveis do banco de dados.Recomendações
Atualize o plugin Community Events para uma versão superior à 1.5.1.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Community Events