CVE-2025-31056

CRÍTIC (9,3)

CVSS3: 0,0

Neutralització incorrecta d’elements especials utilitzats en una vulnerabilitat d’ordre SQL (‘Injecció de SQL’) a Techspawn WhatsCart – Recuperació de carrets abandonats de Whatsapp, notificacions de comandes, quadre de xat, OTP per a WooCommerce permet la injecció SQL. Aquest problema afecta WhatsCart – Recuperació de carrets abandonats de Whatsapp, notificacions de comandes, quadre de xat, OTP per a WooCommerce: des de n/d fins a 1.1.0.

Sistemes Afectats

• Techspawn WhatsCart – Whatsapp Abandoned Cart Recovery, Order Notifications, Chat Box, OTP for WooCommerce – n/d

Remediació
No hi ha cap recurs disponible a partir del 23 de maig del 2025.

Referències

• https://patchstack.com/database/wordpress/plugin/whatscart-for-woocommerce/vulnerability/wordpress-whatscart-plugin-1-1-0-sql-injection-vulnerability?_s_id=cve