PT-2025-48665 · WordPress · Wp Directory Kit
Tmrswrr
·
Publicado
2025-12-02
·
Atualizado
2025-12-02
·
CVE-2025-13090
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do WP Directory Kit até e incluindo a 1.4.6
Descrição
O plugin WP Directory Kit para WordPress está vulnerável a Injeção de SQL através do parâmetro
search. Isso se deve à sanitização inadequada de entrada e à preparação insuficiente das consultas SQL existentes. Um atacante autenticado com acesso de nível de Administrador ou superior pode injetar consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados.Recomendações
Atualize o WP Directory Kit para uma versão superior à 1.4.6.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Directory Kit