PT-2022-13429 · WordPress · Documentor
Cydave
·
Publicado
2022-05-02
·
Atualizado
2022-05-09
·
CVE-2022-0773
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Documentor para WordPress, versões 1.5.3 e anteriores
Descrição
O problema decorre da falha em sanitizar e escapar as entradas do usuário antes de serem inseridas em uma instrução SQL e, posteriormente, executadas, levando a uma injeção de SQL que pode ser explorada por usuários não autenticados.
Recomendações
Para as versões 1.5.3 e anteriores do plugin Documentor para WordPress, atualize para uma versão que corrija este problema, pois a versão atual é vulnerável a ataques de injeção de SQL.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Documentor