PT-2021-16147 · WordPress · Unlimited Popups
Shreya Pohekar
·
Publicado
2021-11-08
·
Atualizado
2021-11-10
·
CVE-2021-24631
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Unlimited PopUps para WordPress, versões 4.5.3 e anteriores
Descrição
O problema está relacionado a uma injeção SQL autenticada. Ele ocorre porque o parâmetro GET
did não é devidamente sanitizado ou escapado antes de ser utilizado em uma instrução SQL. Isso pode ser explorado por usuários com privilégios de editor ou superiores.Recomendações
Para as versões 4.5.3 e anteriores do plugin Unlimited PopUps para WordPress, atualize para uma versão que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Unlimited Popups