PT-2021-15926 · WordPress · Comment Highlighter
Syed Sheeraz Ali
·
Publicado
2021-09-06
·
Atualizado
2021-09-09
·
CVE-2021-24393
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Comment Highlighter para WordPress, versões 0.13 e anteriores
Descrição
O problema decorre de um parâmetro GET
c no plugin Comment Highlighter para WordPress que não é devidamente sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL, levando a uma injeção de SQL.Recomendações
Para as versões 0.13 e anteriores do plugin Comment Highlighter para WordPress, atualize para uma versão que sanitize, escape ou valide adequadamente o parâmetro GET
c para evitar injeção de SQL.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Comment Highlighter