PT-2022-13082 · WordPress · Adrotate
Jrxnm
+1
·
Publicado
2022-03-07
·
Atualizado
2022-03-11
·
CVE-2022-0267
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin AdRotate para WordPress anteriores à 5.8.22
Descrição
A vulnerabilidade diz respeito a um problema de injeção de SQL. Ela ocorre porque a variável
adrotate action não é devidamente sanitizada e escapada antes de ser utilizada em uma instrução SQL por meio da função adrotate request action, que está acessível aos administradores. Essa função é usada para lidar com ações relacionadas à rotação de anúncios.Recomendações
Para versões anteriores à 5.8.22, atualize para a versão 5.8.22 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função
adrotate request action para minimizar o risco de exploração.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Adrotate