CVE-2021-24457

Versões do plugin Portfolio Responsive Gallery para WordPress anteriores à 1.1.8

O problema está relacionado à implementação das funções get portfolios() e get portfolio attributes() no plugin Portfolio Responsive Gallery para WordPress. Ele é causado por uma falta de proteção contra a exploração da estrutura de consultas SQL. Isso permite que um invasor remoto execute código SQL arbitrário. O parâmetro orderby não é validado nem incluído na lista de permissões antes de ser usado em instruções SQL, levando a problemas de injeção de SQL no painel de administração.

Para versões anteriores à 1.1.8, atualize para a versão 1.1.8 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso às funções get portfolios() e get portfolio attributes() até que um patch esteja disponível.

Evite usar o parâmetro orderby nas instruções SQL afetadas até que o problema seja resolvido.