PT-2025-42309 · WordPress · Wp-Google-Map-Plugin
Peter Thaleikis
·
Publicado
2025-10-15
·
Atualizado
2025-10-15
·
CVE-2025-11365
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do WP Google Map Plugin anteriores à 1.0
Descrição
O WP Google Map Plugin para WordPress está suscetível a uma vulnerabilidade de Injeção de SQL Blind. Isso se deve ao escape inadequado de entrada fornecida pelo usuário e à preparação insuficiente das consultas SQL existentes, especificamente por meio do parâmetro
id do shortcode 'google map'. Atacantes autenticados com acesso de nível Contribuidor ou superior podem explorar essa falha para anexar consultas SQL, potencialmente extraindo informações sensíveis do banco de dados.Recomendações
Atualize o WP Google Map Plugin para uma versão superior à 1.0.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp-Google-Map-Plugin