Unknown · Seur Plugin · CVE-2024-9201
**Nome do software vulnerável e versões afetadas**
Versões do plugin SEUR anteriores à 2.5.11
**Descrição**
O plugin SEUR está vulnerável a injeção de SQL baseada em tempo através do uso do parâmetro `id order` do endpoint “/modules/seur/ajax/saveCodFee.php”. Esta vulnerabilidade afeta versões anteriores à 2.5.11.
**Recomendações**
Para versões anteriores à 2.5.11, atualize para a versão 2.5.11 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao endpoint “/modules/seur/ajax/saveCodFee.php” até que um patch esteja disponível.
Evite usar o parâmetro `id order` no endpoint afetado até que o problema seja resolvido.