WordPress · Wordpress Auction Plugin · CVE-2024-8855
**Nome do Software Vulnerável e Versões Afetadas**
Versões 3.7 e anteriores do WordPress Auction Plugin
**Descrição**
A falha permite que editores e cargos superiores realizem ataques de injeção de SQL devido ao plugin não sanitizar e escapar um parâmetro antes de utilizá-lo em uma instrução SQL.
**Recomendações**
Para as versões 3.7 e anteriores do WordPress Auction Plugin, atualize para uma versão que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.