PT-2022-11383 · WordPress · Fancy Product Designer
Lin Yu
·
Publicado
2022-02-16
·
Atualizado
2022-02-24
·
CVE-2021-4134
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
As versões do plugin Fancy Product Designer para WordPress até a versão 4.7.4, inclusive
Descrição
O problema decorre da falta de escapamento e parametrização adequados do parâmetro
ID no arquivo ~/inc/api/class-view.php, permitindo que invasores com permissões de nível administrativo injetem consultas SQL arbitrárias e obtenham informações confidenciais.Recomendações
Para versões até e incluindo a 4.7.4, atualize para uma versão que corrija o problema de injeção de SQL para evitar a exploração. Como solução temporária, considere restringir o acesso ao arquivo ~/inc/api/class-view.php para minimizar o risco de exploração. Evite usar o parâmetro
ID no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fancy Product Designer