PT-2022-14050 · WordPress · Cp Image Store With Slideshow
Daniel Krohmer
+1
·
Publicado
2022-06-06
·
Atualizado
2026-03-21
·
CVE-2022-1692
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin CP Image Store with Slideshow para WordPress, versões anteriores à 1.0.68
Descrição
A vulnerabilidade permite que usuários não autenticados realizem um ataque de injeção de SQL devido à falta de sanitização e escapamento do parâmetro de consulta
ordering by nas instruções SQL. Isso ocorre em páginas nas quais o [codepeople-image-store] está incorporado.Recomendações
Para versões anteriores à 1.0.68, atualize para a versão 1.0.68 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às páginas onde o
[codepeople-image-store] está incorporado para minimizar o risco de exploração. Evite usar o parâmetro de consulta ordering by nas páginas afetadas até que o problema seja resolvido.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cp Image Store With Slideshow