Base de données de vulnérabilitésCVE-2025-11735

CVE-2025-11735:
WordPress Analyse et atténuation des vulnérabilités

Aperçu

The HUSKY – Products Filter Professional for WooCommerce plugin for WordPress contains a blind SQL Injection vulnerability (CVE-2025-11735) discovered on October 27, 2025. The vulnerability affects all versions up to and including 1.3.7.1. This security flaw exists in the phrase parameter due to insufficient escaping of user-supplied input and inadequate SQL query preparation (NVD Database).

Détails techniques

The vulnerability is classified as a SQL Injection (CWE-89) with a CVSS v3.1 base score of 7.5 (HIGH). The attack vector is network-accessible (AV:N), requires low attack complexity (AC:L), needs no privileges (PR:N), requires no user interaction (UI:N), has unchanged scope (S:U), and can result in high confidentiality impact (C:H) with no impact on integrity (I:N) or availability (A:N) (NVD Database).

Impact

The vulnerability allows unauthenticated attackers to append additional SQL queries to existing queries, potentially enabling the extraction of sensitive information from the WordPress database. This could lead to unauthorized access to confidential data stored within the database (NVD Database).

Atténuation et solutions de contournement

Website administrators running the HUSKY – Products Filter Professional for WooCommerce plugin should immediately update to a version newer than 1.3.7.1 once available. Until a patch is released, it is recommended to implement additional security measures such as Web Application Firewalls (WAF) to help protect against SQL injection attacks (NVD Database).

Ressources additionnelles

Source: Ce rapport a été généré à l’aide de l’IA

Apparenté WordPress Vulnérabilités:

Identifiant CVE	Sévérité	Score	Technologies	Nom du composant	Exploit CISA KEV	A corrigé	Date de publication
CVE-2025-10145	HIGH	7.7	WordPress	auto-post-thumbnail	Non	Oui	Oct 28, 2025
CVE-2025-11735	HIGH	7.5	WordPress	woocommerce-products-filter	Non	Oui	Oct 28, 2025
CVE-2025-11705	MEDIUM	6.5	WordPress	gotmls	Non	Oui	Oct 29, 2025
CVE-2025-11154	MEDIUM	5.4	WordPress	idonate	Non	Oui	Oct 27, 2025
CVE-2025-9544	N/A	N/A	WordPress	doppler-form	Non	Oui	Oct 29, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."

David EstlickRSSI

"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."

Adam FletcherChef du service de sécurité

"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."

Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités

Demander une démo

CVE-2025-11735: WordPress Analyse et atténuation des vulnérabilités