PT-2021-15872 · WordPress · Flightlog
Shreya Pohekar
·
Publicado
2021-06-07
·
Atualizado
2021-06-14
·
CVE-2021-24336
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin FlightLog para WordPress, versões 3.0.2 e anteriores
Descrição
O problema diz respeito à falta de sanitização, validação ou escapamento de vários parâmetros POST antes de serem utilizados em uma instrução SQL, levando a injeções SQL. Essas injeções SQL podem ser exploradas por usuários com funções de editor e administrador.
Recomendações
Para as versões 3.0.2 e anteriores do plugin FlightLog para WordPress, atualize para uma versão que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flightlog