WordPress · Ajax Load More · CVE-2021-24140
**Nome do software vulnerável e versões afetadas:
Versões do plugin Ajax Load More para WordPress anteriores à 5.3.2
Descrição:
O problema diz respeito a entradas não validadas no plugin Ajax Load More do WordPress, levando a injeção de SQL. Isso ocorre no endpoint POST /wp-admin/admin-ajax.php com o parâmetro `repeater`, especificamente quando definido como `' or sleep(5)#` e `type` definido como `test`.
Recomendações:
Para versões anteriores à 5.3.2, atualize para a versão 5.3.2 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao endpoint /wp-admin/admin-ajax.php até que a atualização seja aplicada.
Evite usar o parâmetro `repeater` no endpoint da API afetado até que o problema seja resolvido.