PT-2021-15927 · WordPress · Easy Testimonial Manager
Syed Sheeraz Ali
·
Publicado
2021-09-06
·
Atualizado
2021-09-09
·
CVE-2021-24394
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Easy Testimonial Manager para WordPress, versões 1.2.0 e anteriores
Descrição
O problema está relacionado ao parâmetro GET
id no plugin Easy Testimonial Manager para WordPress, que não é devidamente sanitizado, escapado ou validado antes de ser inserido em uma instrução SQL. Isso leva a uma injeção de SQL.Recomendações
Para as versões 1.2.0 e anteriores, atualize para uma versão que sanitize adequadamente o parâmetro GET
id para evitar injeção de SQL.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easy Testimonial Manager