Ery4Ng0615

**Nome do software vulnerável e versões afetadas** Versões anteriores à 3.3.0 do plugin para WordPress “Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit” **Descrição** A vulnerabilidade permite que usuários não autenticados realizem ataques de injeção de SQL devido à falta de sanitização e escapamento do parâmetro `bwfan-track-id` antes de sua utilização em uma instrução SQL. **Recomendações** Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à instrução SQL que utiliza o parâmetro `bwfan-track-id` até que um patch esteja disponível. Evite utilizar o parâmetro `bwfan-track-id` em instruções SQL afetadas até que o problema seja resolvido.