Furkan K

**Nome do software vulnerável e versões afetadas** LifterLMS – plugin WP LMS para e-learning, cursos online e questionários para versões do WordPress até a 7.7.5, inclusive **Descrição** O problema está relacionado a injeção SQL cega por meio do parâmetro `order`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com acesso de nível de administrador ou superior, acrescentem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até a 7.7.5, inclusive, considere desativar o parâmetro `order` no endpoint da API afetado até que um patch esteja disponível. Restrinja o acesso ao banco de dados para minimizar o risco de exploração. Como solução temporária, limite o acesso de nível de administrador apenas a usuários confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.