PT-2020-18689 · WordPress · Icegram Email Subscribers & Newsletters
Publicado
2020-07-17
·
Atualizado
2020-07-21
·
CVE-2020-5768
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Icegram Email Subscribers & Newsletters para WordPress, versão 4.4.8
Descrição
O problema diz respeito a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite que um invasor remoto e autenticado determine o valor dos campos do banco de dados.
Recomendações
Para o plugin Icegram Email Subscribers & Newsletters para WordPress versão 4.4.8, considere atualizar para uma versão mais recente que corrija este problema, uma vez que não há correção específica disponível para esta versão. Como solução temporária, restrinja o acesso a campos confidenciais do banco de dados para minimizar o risco de exploração.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Icegram Email Subscribers & Newsletters