PT-2025-42818 · WordPress+1 · Watchanalytics+1
Somerandomdeveloper
·
Publicado
2025-10-20
·
Atualizado
2025-10-21
·
CVE-2025-62658
CVSS v4.0
7.5
Alta
| Vetor | AV:N/AC:H/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/S:N/AU:Y/R:U/V:C/RE:M/U:Amber |
Nome do Software Vulnerável e Versões Afetadas
Extensão MediaWiki WatchAnalytics versões 1.43 a 1.44
Descrição
Existe uma falha na extensão MediaWiki WatchAnalytics que permite Injeção de SQL. O problema ocorre devido à neutralização inadequada de elementos especiais dentro de comandos SQL. Isso poderia potencialmente permitir que um atacante manipulasse consultas ao banco de dados.
Recomendações
Atualize para uma versão mais recente da extensão MediaWiki WatchAnalytics que corrija este problema.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mediawiki
Watchanalytics