CVE-2025-22352

Nome do Software Vulnerável e Versões Afetadas ELEX WooCommerce Advanced Bulk Edit Products, Prices & Attributes versões 1.4.8 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Injeção de SQL Cega, que ocorre devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite que um invasor injete código SQL malicioso, potencialmente resultando em acesso não autorizado ou modificação de dados.

Recomendações Para as versões 1.4.8 e anteriores, atualize para uma versão posterior à 1.4.8 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.