CVE-2025-0959

Início
Full Panel

Full Apps

Full Pro

Full Care

Full Cleaner
Sobre a ferramenta
Quem somos

Cases de sucesso

Blog
Institucional

Vulnerabilidade encontrada em Eventer
CVE-2025-0959

The Eventer – WordPress Event & Booking Manager Plugin plugin for WordPress is vulnerable to SQL Injection via the reg_id parameter in all versions up to, and including, 3.9.9.2 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers, with Subscriber-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.

HIGH

Gravidade

CVE ID

27/05/2025

Última atualização

Resumo técnico

ameaça verificada

Software

Eventer

Tipo de software

Plugin

Tipo de vulnerabilidade

SQL Injection: Hibernate

Data de publicação

06/03/2025

CVE ID

CVE-2025-0959

Avaliação da gravidade

Gravidade

HIGH

SQL Injection: Hibernate

Imagine que seu site usa o Hibernate como uma ponte para falar com o banco de dados, e em algum ponto aceita informações que vêm direto do usuário (como um campo de busca ou formulário de cadastro). Se essas entradas não forem tratadas corretamente, um invasor pode “injetar” pedaços de código SQL malicioso junto com o texto, fazendo com que o sistema execute comandos não previstos – por exemplo, vazando senhas, deletando registros ou alterando dados importantes.

Esse tipo de brecha representa um risco enorme: além de expor dados confidenciais de clientes, pode derrubar seu serviço ou até tomar controle do servidor. Para se proteger, basta adotar boas práticas no Hibernate: usar consultas parametrizadas (query binding), validar toda entrada do usuário e manter suas bibliotecas sempre atualizadas. Assim, você garante que o texto digitado seja tratado apenas como informação, e não como parte de comando.

Verifique agora se seu site está vulnerável

Insira a URL do seu site e escaneie gratuitamente com a tecnologia FULL Scan.

Você utiliza o software afetado?

Escaneie seu site agora e saiba se está rodando uma versão vulnerável.

Perguntas Frequentes

O que é o FULL Scan?

O FULL Scan é uma ferramenta de segurança para WordPress que identifica, classifica e ajuda a corrigir vulnerabilidades conhecidas em plugins, temas e no núcleo da plataforma. Ele atua de forma contínua, garantindo que seu site esteja sempre protegido contra falhas exploráveis.

Como o FULL Scan funciona?

O FULL Scan aplica correções automaticamente?

O que acontece se uma vulnerabilidade for detectada?

Existe versão gratuita?

Libere superpoderes no WordPress

Aumente vendas, conquiste leads e ofereça suporte eficiente com vídeo, chat ao vivo e automação.

Institucional

Jurídico

Dúvidas

Contato

Preços e condições de pagamento exclusivos para compras via Internet. Vendas sujeitas à analise e confirmação de dados. Fica garantida a empresa a eventual retificação das ofertas e erros de digitação que possam ter sido veiculados, podendo ser estornado a compra. Full Stack Internet LTDA – CNPJ: 41.701.592/0001-56 Rua Doutor Orlando Feirabend Filho 230 Sala 506 Jardim Aquarius – S. J. Campos – SP – CEP: 12246-190 AVISO LEGAL: O contéudo desse site é protegido juridicamente pelo certificado: AVCTORISbb5a24872635f9a2ff47a46a3ece6031cadbe9 fc2c0d69daee65d09cd047a57. O presente certificado comprova, mediante as tecnologias de hashcode (SHA 256), TimeStamping (Padrão UTC fornecido pelo BIPM – Bureau International des Poids et Mesures) e Assinatura Digital que a pessoa supra indicada declarou-se autor da obra supra citada.