CVE-2025-9697
CriticalSummary
Wtyczka Ajax WooSearch dla WordPressa w wersji do 1.0.0 nieprawidłowo sanitizuje i nie ucieka parametru przed użyciem go w zapytaniu SQL za pośrednictwem akcji AJAX dostępnej dla nieautoryzowanych użytkowników, co prowadzi do podatności na atak SQL injection.
Risk Assessment
Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań SQL, co może prowadzić do ujawnienia danych lub modyfikacji bazy danych, zagrażając integralności systemu.
Recommendation
Zaleca się aktualizację wtyczki Ajax WooSearch do najnowszej wersji, która poprawia sanitizację i ucieczkę parametrów w zapytaniach SQL.
Original NVD description (English source)
The Ajax WooSearch WordPress plugin through 1.0.0 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection

