CVE-2025-28904

CRÍTIC (9,3)

CVSS3: 0,0

La neutralització inadequada d’elements especials utilitzats en una vulnerabilitat d’ordres SQL (Injecció SQL) a Shamalli Web Directory Free permet la injecció de SQL a cegues. Aquest problema afecta Web Directory Free: des de n/d fins a 1.7.6.

Sistemes Afectats

• Shamalli Web Directory Free

Remediació
Actualitzeu el connector de WordPress gratuït del directori web de WordPress a la darrera versió disponible (almenys la 1.7.7). Vegeu-ne les Referències.

Referències

• https://patchstack.com/database/wordpress/plugin/web-directory-free/vulnerability/wordpress-web-directory-free-plugin-1-7-6-sql-injection-vulnerability?_s_id=cve