Nanchanan Sanapun

**Nome do software vulnerável e versões afetadas** Plugin Action Network para WordPress, versão 1.4.3 **Descrição** O problema decorre da falta de escapamento adequado no parâmetro `bulk-action` fornecido pelo usuário e da preparação insuficiente da consulta SQL existente, permitindo que invasores autenticados com acesso de nível de administrador ou superior acrescentem consultas SQL adicionais às consultas já existentes. Isso pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para a versão 1.4.3, considere desativar o parâmetro `bulk-action` até que um patch esteja disponível para evitar possíveis ataques de injeção de SQL. Restrinja o acesso ao banco de dados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.