Ja9Er

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.1.1 do plugin WordPress para o Mini Program do site oficial JiangQie **Descrição** O problema decorre da falha do plugin em escapar ou validar adequadamente o parâmetro GET `id` antes de utilizá-lo em instruções SQL, o que leva a problemas de injeção de SQL. **Recomendações** Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API que utiliza o parâmetro `id` em instruções SQL até que um patch seja aplicado. Evite utilizar o parâmetro `id` em instruções SQL afetadas até que o problema seja resolvido.