WordPress · Side Menu Lite · CVE-2021-24580
**Nome do software vulnerável e versões afetadas**
Versões do plugin Side Menu Lite para WordPress anteriores à 2.2.6
**Descrição**
O problema decorre da falha do plugin em sanitizar as entradas do usuário provenientes da página Lista no painel de administração antes de utilizá-las em instruções SQL, o que leva a uma vulnerabilidade de injeção de SQL.
**Recomendações**
Para versões anteriores à 2.2.6, atualize para a versão 2.2.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página Lista do painel de administração para minimizar o risco de exploração.