WordPress · Jiangqie Official Website Mini Program · CVE-2021-24303
**Nome do software vulnerável e versões afetadas**
Versões anteriores à 1.1.1 do plugin WordPress para o Mini Program do site oficial JiangQie
**Descrição**
O problema decorre da falha do plugin em escapar ou validar adequadamente o parâmetro GET `id` antes de utilizá-lo em instruções SQL, o que leva a problemas de injeção de SQL.
**Recomendações**
Para versões anteriores à 1.1.1, atualize para a versão 1.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API que utiliza o parâmetro `id` em instruções SQL até que um patch seja aplicado. Evite utilizar o parâmetro `id` em instruções SQL afetadas até que o problema seja resolvido.