PT-2021-15686 · WordPress · Ajax Load More
Khanh
+1
·
Publicado
2021-03-18
·
Atualizado
2021-03-22
·
CVE-2021-24140
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do plugin Ajax Load More para WordPress anteriores à 5.3.2
Descrição:
O problema diz respeito a entradas não validadas no plugin Ajax Load More do WordPress, levando a injeção de SQL. Isso ocorre no endpoint POST /wp-admin/admin-ajax.php com o parâmetro
repeater, especificamente quando definido como ' or sleep(5)# e type definido como test.Recomendações:
Para versões anteriores à 5.3.2, atualize para a versão 5.3.2 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao endpoint /wp-admin/admin-ajax.php até que a atualização seja aplicada.
Evite usar o parâmetro
repeater no endpoint da API afetado até que o problema seja resolvido.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ajax Load More