PT-2021-16071 · WordPress · Edit Comments Wordpress Plugin
Shreya Pohekar
·
Publicado
2021-08-23
·
Atualizado
2021-08-26
·
CVE-2021-24551
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Edit Comments do WordPress, versões 0.3 e anteriores
Descrição
O problema decorre da falta de sanitização, validação ou escapamento do parâmetro GET
jal edit comments antes de seu uso em uma instrução SQL, levando a uma vulnerabilidade de injeção de SQL.Recomendações
Para as versões 0.3 e anteriores do plugin Edit Comments do WordPress, atualize para uma versão que sanitize, valide ou escape adequadamente o parâmetro GET
jal edit comments para evitar injeção de SQL.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Edit Comments Wordpress Plugin