Roytdd

Nome do Software Vulnerável e Versões Afetadas: PressTigers ZIP Code Based Content Protection versões até a 1.0.0 Descrição: O software contém uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite a injeção de SQL. Recomendações: Atualize o PressTigers ZIP Code Based Content Protection para uma versão posterior à 1.0.0.

Nome do Software Vulnerável e Versões Afetadas: Versões do AutomatorWP até 5.2.1.3 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais usados em um Comando SQL. Isso permite a Injeção de SQL Cega, que pode ser explorada. Recomendações: Para versões até 5.2.1.3, atualize para uma versão superior a 5.2.1.3 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso a elementos sensíveis do banco de dados para minimizar o risco de exploração.