CVE-2025-52829
CriticalSummary
W podatności CVE-2025-52829 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniu SQL, co prowadzi do możliwości ataku typu SQL Injection w wtyczce DirectIQ Email Marketing. Problem ten dotyczy wersji od n/a do 2.0 włącznie.
Risk Assessment
Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do bazy danych, co może prowadzić do wycieku danych lub ich modyfikacji. To stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację wtyczki DirectIQ Email Marketing do najnowszej wersji, aby usunąć tę podatność. Dodatkowo warto przeprowadzić audyt bezpieczeństwa aplikacji, aby zminimalizować ryzyko wystąpienia podobnych problemów w przyszłości.
Original NVD description (English source)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in DirectIQ DirectIQ Email Marketing directiq-wp allows SQL Injection.This issue affects DirectIQ Email Marketing: from n/a through <= 2.0.

