PT-2025-47042 · WordPress · Wp Project Manager
Michael Mazzolini
·
Publicado
2025-11-15
·
Atualizado
2025-11-15
·
CVE-2025-8994
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin WP Project Manager para WordPress versões anteriores à 2.6.27
Descrição
O plugin WP Project Manager para WordPress está suscetível a uma vulnerabilidade de Injeção de SQL baseada em tempo. Isso se deve ao escaping inadequado da entrada fornecida pelo usuário e à preparação insuficiente das consultas SQL existentes, afetando especificamente o parâmetro
completed at operator. Atacantes autenticados com acesso de nível de Assinante ou superior podem injetar consultas SQL adicionais nas consultas existentes para extrair informações sensíveis do banco de dados.Recomendações
Atualize o plugin WP Project Manager para a versão 2.6.27 ou posterior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Project Manager