CVE-2025-23931

Nome do Software Vulnerável e Versões Afetadas Versões do WordPress Local SEO anteriores à 2.3

Descrição O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando SQL, permitindo Injeção SQL Cega. Este problema permite que atacantes injetem código SQL malicioso, potencialmente levando a acesso não autorizado ou manipulação de dados.

Recomendações Para versões anteriores à 2.3, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir o acesso a elementos sensíveis do banco de dados para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário em comandos SQL até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.