CVE-2025-12483

Nome do Software Vulnerável e Versões Afetadas Plugin The Visualizer: Tables and Charts Manager for WordPress, versões anteriores à 3.11.13

Descrição O software é vulnerável a Injeção de SQL através do parâmetro query. O escapamento insuficiente da entrada fornecida pelo usuário e a preparação inadequada da consulta SQL permitem que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem consultas SQL adicionais nas existentes. Isso pode levar à extração de informações sensíveis do banco de dados. A versão 3.11.13 eleva o nível de usuário mínimo necessário para exploração para administrador.

Recomendações Atualize para a versão 3.11.13 ou posterior.