Plataforma
wordpress
Componente
woodly-core
Corrigido em
1.4.1
Uma vulnerabilidade de SQL Injection foi descoberta no Woodly Core, um componente para WordPress. Essa falha permite a injeção de código SQL malicioso, possibilitando o acesso não autorizado a dados sensíveis armazenados no banco de dados. As versões afetadas são as que variam de 0.0.0 até a versão 1.4. A correção para esta vulnerabilidade já foi disponibilizada.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante execute consultas SQL arbitrárias no banco de dados do WordPress. Isso pode levar à exfiltração de informações confidenciais, como nomes de usuário, senhas, dados de clientes e informações financeiras. Em cenários mais graves, o atacante pode até mesmo modificar ou excluir dados, comprometendo a integridade do site. A injeção SQL cega significa que o atacante pode extrair dados sem ver as respostas diretamente, tornando a detecção mais difícil. A vulnerabilidade se assemelha a outros ataques de SQL Injection que exploram a falta de validação adequada de entradas de usuário.
A vulnerabilidade foi publicada em 2026-02-20. Não há informações disponíveis sobre a inclusão em KEV ou a pontuação EPSS. Não há public proof-of-concept (PoC) conhecido no momento, mas a natureza da vulnerabilidade (SQL Injection) a torna um alvo atraente para exploração. É recomendável monitorar as fontes de inteligência de ameaças para detectar possíveis campanhas de exploração.
WordPress sites utilizing the Woodly Core plugin, particularly those running older versions (0.0.0 - 1.4), are at significant risk. Shared hosting environments where multiple websites share the same database are especially vulnerable, as a compromise of one site could potentially impact others.
• wordpress / composer / npm:
grep -r "SELECT .* FROM" /var/www/html/wp-content/plugins/woodly-core/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/woodly-core/ | grep SQL• wordpress / composer / npm:
wp plugin list --status=inactive | grep woodly-coredisclosure
Status do Exploit
EPSS
0.04% (percentil 12%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o Woodly Core para a versão corrigida, que não foi especificada no relatório. Se a atualização imediata não for possível devido a problemas de compatibilidade, considere as seguintes medidas temporárias: implemente regras de firewall de aplicação web (WAF) para bloquear consultas SQL maliciosas, valide e sanitize rigorosamente todas as entradas de usuário antes de usá-las em consultas SQL, e monitore os logs do banco de dados em busca de atividades suspeitas. Implementar um sistema de detecção de intrusão (IDS) pode ajudar a identificar tentativas de exploração. Após a atualização, confirme a correção executando testes de penetração para verificar se a vulnerabilidade foi efetivamente eliminada.
Nenhum patch conhecido disponível. Por favor, revise os detalhes da vulnerabilidade em profundidade e empregue mitigações com base na tolerância ao risco da sua organização. Pode ser melhor desinstalar o software afetado e encontrar um substituto.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-69310 é uma vulnerabilidade de SQL Injection que afeta o componente Woodly Core para WordPress, permitindo a injeção de código SQL malicioso e o acesso não autorizado a dados.
Se você estiver utilizando o Woodly Core em versões de 0.0.0 até 1.4, você está potencialmente afetado. Verifique a versão instalada e atualize imediatamente.
A correção é atualizar o Woodly Core para a versão mais recente disponível. Se a atualização não for possível, implemente medidas de mitigação como WAF e validação de entradas.
Embora não haja confirmação de exploração ativa no momento, a natureza da vulnerabilidade a torna um alvo potencial. Monitore as fontes de inteligência de ameaças.
Consulte o site oficial do Woodly Core ou o repositório do plugin no WordPress para obter o advisory e as informações de correção.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.