Ngoc Nguyen

**Nome do software vulnerável e versões afetadas** Versões do plugin Astra Pro Addon para WordPress anteriores à 3.5.2 **Descrição** O problema decorre da sanitização ou escapamento inadequados de certos parâmetros POST das ações AJAX `astra pagination infinite` e `astra shop pagination infinite`, que são acessíveis tanto a usuários não autenticados quanto a usuários autenticados. Isso leva a problemas de injeção de SQL quando esses parâmetros são usados em instruções SQL. **Recomendações** Para versões anteriores à 3.5.2, atualize para a versão 3.5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX `astra pagination infinite` e `astra shop pagination infinite` para minimizar o risco de exploração.