PT-2025-50571 · WordPress · Wordpress List Category Posts
Khanh Nguyen
·
Publicado
2025-12-11
·
Atualizado
2025-12-11
·
CVE-2025-10163
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do plugin WordPress List Category Posts até a 0.91.0
Descrição
O plugin List Category Posts para WordPress possui uma falha onde uma Injeção de SQL baseada em tempo pode ocorrer através do parâmetro
starting with do shortcode catlist. Isso se deve ao escape inadequado de entrada fornecida pelo usuário e à preparação insuficiente da consulta SQL. Atacantes com acesso de nível Contribuidor ou superior podem adicionar consultas SQL às existentes, potencialmente extraindo informações sensíveis do banco de dados.Recomendações
Atualize o plugin WordPress List Category Posts para uma versão superior à 0.91.0.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress List Category Posts