Wiz
Database delle vulnerabilitàCVE-2025-11735

CVE-2025-11735
WordPress Analisi e mitigazione delle vulnerabilità

Panoramica

The HUSKY – Products Filter Professional for WooCommerce plugin for WordPress contains a blind SQL Injection vulnerability (CVE-2025-11735) discovered on October 27, 2025. The vulnerability affects all versions up to and including 1.3.7.1. This security flaw exists in the phrase parameter due to insufficient escaping of user-supplied input and inadequate SQL query preparation (NVD Database).

Dettagli tecnici

The vulnerability is classified as a SQL Injection (CWE-89) with a CVSS v3.1 base score of 7.5 (HIGH). The attack vector is network-accessible (AV:N), requires low attack complexity (AC:L), needs no privileges (PR:N), requires no user interaction (UI:N), has unchanged scope (S:U), and can result in high confidentiality impact (C:H) with no impact on integrity (I:N) or availability (A:N) (NVD Database).

Impatto

The vulnerability allows unauthenticated attackers to append additional SQL queries to existing queries, potentially enabling the extraction of sensitive information from the WordPress database. This could lead to unauthorized access to confidential data stored within the database (NVD Database).

Mitigazione e soluzioni alternative

Website administrators running the HUSKY – Products Filter Professional for WooCommerce plugin should immediately update to a version newer than 1.3.7.1 once available. Until a patch is released, it is recommended to implement additional security measures such as Web Application Firewalls (WAF) to help protect against SQL injection attacks (NVD Database).

Risorse aggiuntive

FonteQuesto report è stato generato utilizzando l'intelligenza artificiale

Imparentato WordPress Vulnerabilità:

CVE ID

Severità

Punteggio

Tecnologie

Nome del componente

Exploit CISA KEV

Ha la correzione

Data di pubblicazione

CVE-2025-10145HIGH7.7
  • auto-post-thumbnail
NoOct 28, 2025
CVE-2025-11735HIGH7.5
  • woocommerce-products-filter
NoOct 28, 2025
CVE-2025-11897MEDIUM6.4
  • dt-the7
NoOct 25, 2025
CVE-2025-11154MEDIUM5.4
  • idonate
NoOct 27, 2025
CVE-2025-58918MEDIUM4.3
  • entrada
NoNoOct 27, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."
David EstlickCISO (CISO)
"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."
Adam FletcherResponsabile della sicurezza
"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità
Richiedi una demo