PT-2022-14042 · WordPress · The Cube Slider
Daniel Krohmer
+1
·
Publicado
2022-06-06
·
Atualizado
2022-06-15
·
CVE-2022-1684
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Plugin The Cube Slider para WordPress, versões 1.2 e anteriores
Descrição
O problema diz respeito à falta de sanitização e escapamento do parâmetro
idslider, utilizado em várias consultas SQL. Isso leva a injeções SQL que podem ser exploradas por usuários com privilégios elevados, como administradores.Recomendações
Para as versões 1.2 e anteriores do plugin The Cube Slider para WordPress, atualize para uma versão que sanitize e escape adequadamente o parâmetro
idslider para prevenir ataques de injeção SQL.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Cube Slider