PT-2025-42304 · WordPress · Wp Tabber Widget
Publicado
2025-10-15
·
Atualizado
2025-10-15
·
CVE-2025-10730
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Wp Tabber Widget para WordPress versões anteriores à 4.1
Descrição
O plugin Wp Tabber Widget para WordPress está suscetível a Injeção de SQL através do shortcode 'wp-tabber-widget'. O escapamento insuficiente de parâmetros fornecidos pelo usuário e a preparação inadequada de consultas SQL existentes contribuem para este problema. Atacantes autenticados com acesso de nível de Contribuidor ou superior podem injetar consultas SQL adicionais nas consultas existentes, extraindo potencialmente informações sensíveis do banco de dados.
Recomendações
Atualize o plugin Wp Tabber Widget para a versão 4.1 ou posterior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Tabber Widget