CVE-2025-22349

Nome do Software Vulnerável e Versões Afetadas WordPress Auction Plugin versões n/a até 3.7

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL.

Recomendações Para as versões n/a até 3.7, atualize para uma versão posterior à 3.7 para resolver o problema. Como medida temporária, considere restringir o acesso a consultas sensíveis do banco de dados até que um patch esteja disponível. Evite utilizar entrada fornecida pelo usuário em comandos SQL para minimizar o risco de exploração.