WordPress · Network Summary Plugin For Wordpress · CVE-2024-2804
**Nome do software vulnerável e versões afetadas**
Plugin Network Summary para versões do WordPress até e incluindo a 2.0.11
**Descrição**
A vulnerabilidade permite a injeção de SQL por meio do parâmetro `category`, devido à falta de escapamento adequado no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores não autenticados acrescentem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações confidenciais do banco de dados.
**Recomendações**
Para versões até e incluindo a 2.0.11, atualize para uma versão que inclua uma correção para este problema, a fim de prevenir ataques de injeção de SQL. Como solução temporária, considere restringir o acesso ao parâmetro `category` para minimizar o risco de exploração.