CVE-2020-5579

Versões do Paid Memberships anteriores à 2.3.3

A vulnerabilidade permite que um invasor com direitos de administrador execute comandos SQL arbitrários por meio de vetores não especificados. Isso pode ser explorado enviando entradas maliciosas a parâmetros vulneráveis, o que pode levar ao acesso ou à modificação não autorizada de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.

Para versões anteriores à 2.3.3, atualize para a versão 2.3.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao banco de dados e limitar os direitos de administrador para minimizar o risco de exploração. Evite usar vetores não especificados que possam ser vulneráveis a injeção de SQL até que o problema seja resolvido.