PT-2026-1214 · WordPress · Team Wordpress
Alex Tselevich
·
Publicado
2026-01-05
·
Atualizado
2026-04-14
·
CVE-2025-14124
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do plugin The Team para WordPress anteriores à 5.0.11
Descrição
O plugin The Team para WordPress não sanitiza e escapa corretamente um parâmetro antes de usá-lo em uma instrução SQL via uma ação AJAX. Isso permite que usuários não autenticados potencialmente executem ataques de injeção de SQL. O problema está relacionado à validação de entrada insuficiente antes de utilizar dados dentro de uma consulta SQL. A ação vulnerável é acessível através de uma requisição AJAX. Um parâmetro específico não é adequadamente sanitizado, levando ao potencial para execução de código malicioso.
Recomendações
Atualize o plugin The Team para WordPress para a versão 5.0.11 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Team Wordpress