Hoang Xuan

**Nome do software vulnerável e versões afetadas** Plugin Speed Booster Pack ⚡ PageSpeed Optimization Suite para WordPress, versões anteriores à 4.3.3.1 **Descrição** A vulnerabilidade está relacionada a uma injeção de SQL, pois o parâmetro `sbp convert table name` não é escapado adequadamente antes de ser utilizado em uma instrução SQL. Isso permite uma possível manipulação do banco de dados. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 4.3.3.1, atualize para a versão 4.3.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `sbp convert table name` para minimizar o risco de exploração.