Michael Perla

Nome do Software Vulnerável e Versões Afetadas Plugin Booking for Appointments and Events Calendar - Amelia para WordPress versões até 2.1.2, inclusive. Descrição O plugin Booking for Appointments and Events Calendar - Amelia para WordPress é suscetível a injeção SQL através do parâmetro `sort` no endpoint de listagem de pagamentos. Isso se deve ao escape insuficiente do parâmetro `sort` fornecido pelo usuário e à preparação inadequada da consulta SQL em `PaymentRepository.php`, onde o campo de ordenação é interpolado diretamente em uma cláusula ORDER BY sem sanitização ou validação de lista branca. As instruções preparadas de PDO não protegem os nomes das colunas ORDER BY. As solicitações GET também ignoram a validação nonce de Amelia. Isso permite que atacantes autenticados, com acesso de nível de Gerente (`wpamelia-manager`) e superior, anexem consultas SQL adicionais a consultas já existentes, potencialmente extraindo informações confidenciais do banco de dados por meio de injeção SQL cega baseada no tempo. Recomendações Atualize para uma versão superior a 2.1.2.