PT-2025-45070 · WordPress · The Events Calendar
Lauritz Holme
·
Publicado
2025-11-05
·
Atualizado
2025-11-10
·
CVE-2025-12197
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin The Events Calendar para WordPress, versões 6.15.1.1 a 6.15.9
Descrição
O plugin The Events Calendar para WordPress está vulnerável a uma falha de injeção de SQL cega. Isso se deve ao escape inadequado da entrada fornecida pelo usuário e à preparação insuficiente das consultas SQL existentes. Um atacante não autenticado pode explorar essa falha anexando consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados por meio do parâmetro
s.Recomendações
Atualize o plugin The Events Calendar para uma versão superior à 6.15.9.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Events Calendar