CVE-2025-11204

Nome do Software Vulnerável e Versões Afetadas Plugin RegistrationMagic – Formulários de Registro Personalizados, Registro de Usuário, Pagamento e Login de Usuário para WordPress, versões até a 6.0.6.2

Descrição O plugin RegistrationMagic para WordPress é suscetível a Injeção de SQL devido à sanitização inadequada de entrada e preparação de consultas. Isso permite que atacantes autenticados com privilégios de administrador ou superiores injetem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. Além disso, um atacante não autenticado pode explorar um ataque de Cross-Site Scripting Refletido via user-agent durante o envio do formulário. O parâmetro vulnerável não é especificado explicitamente.

Recomendações Atualize o plugin RegistrationMagic – Formulários de Registro Personalizados, Registro de Usuário, Pagamento e Login de Usuário para WordPress para uma versão posterior à 6.0.6.2.