PT-2025-51230 · WordPress · Booking Calendar
Marcin Dudek
·
Publicado
2025-12-15
·
Atualizado
2025-12-15
·
CVE-2025-14383
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Booking Calendar para WordPress versões anteriores à 10.14.9
Descrição
O plugin Booking Calendar para WordPress está suscetível a uma injeção SQL cega baseada em tempo. Isso ocorre devido ao escape insuficiente do parâmetro
dates to check e à preparação inadequada das consultas SQL existentes. Isso permite que atacantes não autenticados anexem consultas SQL adicionais, potencialmente extraindo informações sensíveis do banco de dados. O parâmetro vulnerável é dates to check.Recomendações
Atualize o plugin Booking Calendar para a versão 10.14.9 ou posterior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Booking Calendar