Vulnerabilidad en Relevanssi – A Better Search para WordPress (CVE-2025-4396)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
13/05/2025
Última modificación:
13/05/2025
Descripción
El complemento Relevanssi – A Better Search para WordPress es vulnerable a la inyección SQL basada en tiempo mediante los parámetros de consulta "cats" y "tags" en todas las versiones hasta la 4.24.4 (Gratuita) y la 2.27.4 (Premium) incluida, debido a un escape insuficiente del parámetro proporcionado por el usuario y a la falta de preparación de la consulta SQL existente. Esto permite a atacantes no autenticados añadir consultas SQL adicionales a las consultas existentes, que pueden utilizarse para extraer información confidencial de la base de datos.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/relevanssi/tags/4.24.4/lib/search-tax-query.php#L371
- https://plugins.trac.wordpress.org/browser/relevanssi/tags/4.24.4/lib/search-tax-query.php#L409
- https://plugins.trac.wordpress.org/browser/relevanssi/tags/4.24.4/lib/search.php#L1016
- https://plugins.trac.wordpress.org/browser/relevanssi/tags/4.24.4/lib/search.php#L982
- https://www.wordfence.com/threat-intel/vulnerabilities/id/197be163-4504-4caa-b729-c3293463cfb5?source=cve