CVE-2025-49315

ALT (7,6)

CVSS3: 0,0

La neutralització incorrecta d’elements especials utilitzats en una vulnerabilitat d’ordre SQL (‘injecció SQL’) a PersianScript. Persian Woocommerce SMS permet la injecció SQL. Aquest problema afecta Persian Woocommerce SMS: des de n/d fins a 7.0.10.

Sistemes Afectats

• PersianScript Persian Woocommerce SMS – n/d

Remediació
Actualitzeu el connector WordPress Persian Woocommerce SMS a la darrera versió disponible (almenys 7.1.0).

Referències

https://patchstack.com/database/wordpress/plugin/persian-woocommerce-sms/vulnerability/wordpress-persian-woocommerce-sms-7-0-10-sql-injection-vulnerability?_s_id=cve