CVE-2021-24132

**Nome do software vulnerável e versões afetadas:

Versões do plugin “The Slider by 10Web” para WordPress anteriores à 1.2.36

Descrição:

A vulnerabilidade permite que um usuário com privilégios elevados, como um Administrador, ou um usuário com privilégios médios, como um Colaborador+, execute ataques de injeção de SQL se a opção “Role Options” estiver ativada para outros usuários. Isso se deve a vulnerabilidades nas funcionalidades bulk action, export full e save slider db do plugin.

Recomendações:

Para versões anteriores à 1.2.36, atualize para a versão 1.2.36 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades bulk action, export full e save slider db até que um patch seja aplicado. Além disso, revise e restrinja as “Opções de Função” para usuários que não sejam administradores, a fim de minimizar o risco de exploração.