CVE-2025-49323

ALT (8,5)

CVSS3: 0,0

La neutralització incorrecta d’elements especials utilitzats en una vulnerabilitat d’ordre SQL (‘SQL Injection’) a Themefic Hydra Booking permet la injecció SQL. Aquest problema afecta Hydra Booking: des de n/d fins a 1.1.10.

Sistemes Afectats

• Themefic Hydra Booking – n/d

Remediació
Actualitzeu el connector Hydra Booking de WordPress a la darrera versió disponible (almenys 1.1.11).

Referències

• https://patchstack.com/database/wordpress/plugin/hydra-booking/vulnerability/wordpress-hydra-booking-1-1-10-sql-injection-vulnerability?_s_id=cve