Katalog CVE

CVE-2025-9697

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Ajax WooSearch dla WordPressa w wersji do 1.0.0 nieprawidłowo sanitizuje i nie ucieka parametru przed użyciem go w zapytaniu SQL za pośrednictwem akcji AJAX dostępnej dla nieautoryzowanych użytkowników, co prowadzi do podatności na atak SQL injection.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych zapytań SQL, co może prowadzić do ujawnienia danych lub modyfikacji bazy danych, zagrażając integralności systemu.

Rekomendacja

Zaleca się aktualizację wtyczki Ajax WooSearch do najnowszej wersji, która poprawia sanitizację i ucieczkę parametrów w zapytaniach SQL.

Oryginalny opis (angielski, źródło NVD)

The Ajax WooSearch WordPress plugin through 1.0.0 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS