PT-2025-42693 · WordPress · Gspeech Tts – Wordpress Text To Speech Plugin
Moose Love
·
Publicado
2025-10-18
·
Atualizado
2025-10-18
·
CVE-2025-10187
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
GSpeech TTS – WordPress Text To Speech Plugin versões até a 3.17.13
Descrição
O GSpeech TTS – WordPress Text To Speech Plugin está vulnerável a Injeção de SQL devido à sanitização de entrada e preparação de consultas inadequadas. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior injetem consultas SQL adicionais nas consultas existentes do banco de dados. Isso pode resultar na extração de informações sensíveis do banco de dados através do parâmetro
field.Recomendações
Atualize o GSpeech TTS – WordPress Text To Speech Plugin para uma versão superior à 3.17.13.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gspeech Tts – Wordpress Text To Speech Plugin