PT-2021-14137 · Unknown · Paid Memberships Pro
Gen Sato
·
Publicado
2021-03-18
·
Atualizado
2023-12-28
·
CVE-2021-20678
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Paid Memberships Pro anteriores à 2.5.6
Descrição:
A vulnerabilidade permite que invasores remotos autenticados executem comandos SQL arbitrários por meio de vetores não especificados. Isso pode ser explorado por invasores para manipular consultas ao banco de dados, levando potencialmente ao acesso ou modificação não autorizada de dados.
Recomendações:
Para versões anteriores à 2.5.6, atualize para a versão 2.5.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a operações sensíveis no banco de dados para minimizar o risco de exploração.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Paid Memberships Pro