Ravi Chandra

**Nome do software vulnerável e versões afetadas** Plugin Filebird versão 4.7.3 **Descrição** O problema decorre do fato de o plugin realizar consultas SQL sem escapar adequadamente os dados de entrada do usuário provenientes de solicitações HTTP POST, permitindo a injeção de SQL. Isso é agravado pela falta de permissões ou autenticação necessárias para o endpoint da API REST que invoca a função vulnerável, tornando-o acessível a usuários anônimos. **Recomendações** Para o plugin Filebird versão 4.7.3, considere desativar o endpoint da API Rest que invoca a função vulnerável até que um patch esteja disponível e certifique-se de que todos os dados de entrada do usuário sejam escapados adequadamente para evitar injeção de SQL. Restrinja o acesso ao endpoint para exigir autenticação e permissões adequadas, a fim de minimizar o risco de exploração.