PT-2025-5480 · WordPress · Wordpress Download Manager Premium Packages
Webula
·
Publicado
2024-12-18
·
Atualizado
2025-01-24
·
CVE-2025-24659
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
WordPress Download Manager Premium Packages versões n/a até 5.9.6
Descrição
O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais Usados em um Comando SQL. Isso permite uma Injeção de SQL Cega, que pode ser explorada.
Recomendações
Para o WordPress Download Manager Premium Packages versões n/a até 5.9.6, atualize para uma versão posterior à 5.9.6 para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress Download Manager Premium Packages