Salim Al-Wahaibi

**Nome do software vulnerável e versões afetadas** JoomSport – plugin para WordPress “for Sports: Team & League, Football, Hockey & more” para versões até a 5.2.5, inclusive **Descrição** O problema está relacionado a injeção de SQL por meio do parâmetro `orderby` na página “joomsport-events-form”. Essa vulnerabilidade é causada por escapamento insuficiente no parâmetro fornecido pelo usuário e pela falta de preparação adequada na consulta SQL existente. Como resultado, invasores autenticados com privilégios administrativos podem anexar consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até e incluindo a 5.2.5, considere desativar o parâmetro `orderby` na página “joomsport-events-form” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à página “joomsport-events-form” para minimizar o risco de exploração. Evite usar o parâmetro `orderby` na página afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JoomSport – plugin para WordPress “for Sports: Team & League, Football, Hockey & more” para versões até a 5.2.5, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com privilégios administrativos realizem injeção de SQL por meio do parâmetro `orderby` na página “joomsport-page-extrafields”. Isso ocorre devido à falta de escapamento adequado no parâmetro fornecido pelo usuário e à preparação insuficiente da consulta SQL existente, possibilitando a extração de informações confidenciais do banco de dados. **Recomendações** Para versões até a 5.2.5, inclusive, considere desativar o acesso à página “joomsport-page-extrafields” ou restringir o uso do parâmetro `orderby` até que um patch esteja disponível. Como solução temporária, restrinja os privilégios administrativos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.