CVE-2025-0821

Nome do Software Vulnerável e Versões Afetadas Plugin Bit Assist para WordPress versões até a 1.5.2 (inclusive)

Descrição Esta vulnerabilidade permite que atacantes autenticados, com acesso de nível de Assinante ou superior, extraiam informações sensíveis do banco de dados por meio de Injeção de SQL baseada em tempo. Isso ocorre devido ao escapamento insuficiente no parâmetro id fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, permitindo que atacantes anexem consultas SQL adicionais às consultas já existentes.

Recomendações Para versões até a 1.5.2 (inclusive), atualize para uma versão que corrija o problema de Injeção de SQL para prevenir a exploração. Como solução temporária, considere restringir o acesso ao parâmetro id no plugin afetado para minimizar o risco de exploração.