CVE-2021-24847

**Nome do software vulnerável e versões afetadas:

Plugin SEO Redirection – Versões do plugin 301 Redirect Manager para WordPress anteriores à 8.2

Descrição:

A ação AJAX importFromRedirection não sanitiza adequadamente o parâmetro offset antes de utilizá-lo em uma instrução SQL, o que leva a uma injeção de SQL. Esta vulnerabilidade está acessível a qualquer usuário autenticado quando o plugin de redirecionamento também estiver instalado.

Recomendações:

Para versões anteriores à 8.2, atualize para a versão 8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX importFromRedirection até que um patch esteja disponível. Evite usar o parâmetro offset na ação AJAX afetada até que o problema seja resolvido.