CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-9697

Critical
Published: Translated: NVD NIST

Summary

Wtyczka Ajax WooSearch dla WordPressa w wersji do 1.0.0 nieprawidłowo sanitizuje i nie ucieka parametru przed użyciem go w zapytaniu SQL za pośrednictwem akcji AJAX dostępnej dla nieautoryzowanych użytkowników, co prowadzi do podatności na atak SQL injection.

Risk Assessment

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań SQL, co może prowadzić do ujawnienia danych lub modyfikacji bazy danych, zagrażając integralności systemu.

Recommendation

Zaleca się aktualizację wtyczki Ajax WooSearch do najnowszej wersji, która poprawia sanitizację i ucieczkę parametrów w zapytaniach SQL.

Original NVD description (English source)

The Ajax WooSearch WordPress plugin through 1.0.0 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection

Vulnerability data from NVD (NIST) · CISA KEV · EPSS