CVE-2025-47490

ALT (8,5)

CVSS3: 0,0

Neutralització incorrecta d’elements especials utilitzats en una vulnerabilitat d’ordre SQL (Injecció SQL) a Rustaurius Ultimate WP Mail permet la injecció SQL. Aquest problema afecta Ultimate WP Mail: des de n/d fins a 1.3.4.

Sistemes Afectats

• Rustaurius Ultimate WP Mail

Remediació
Actualitzeu el connector WordPress Ultimate WP Mail a la darrera versió disponible (almenys 1.3.5). Vegeu-ne les Referències.

Referències

• https://patchstack.com/database/wordpress/plugin/ultimate-wp-mail/vulnerability/wordpress-ultimate-wp-mail-1-3-4-sql-injection-vulnerability?_s_id=cve