Jonathon Fuller

**Nome do Software Vulnerável e Versões Afetadas** Plugin Yawave para WordPress, versões até e incluindo a 2.9.1 **Descrição** O plugin Yawave para WordPress está vulnerável a Injeção de SQL através do parâmetro `lbid` devido ao escapamento insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, que podem ser utilizadas para extrair informações sensíveis do banco de dados. **Recomendações** Para o plugin Yawave para WordPress nas versões até e incluindo a 2.9.1, atualize para uma versão superior à 2.9.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `lbid` para minimizar o risco de exploração.