PT-2022-15018 · WordPress · Wordpress
Khuyenn
+1
·
Publicado
2022-01-06
·
Atualizado
2025-08-04
·
CVE-2022-21664
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do WordPress anteriores à 5.8.3
Versões do WordPress anteriores à 4.1.34
Descrição
O WordPress é um sistema de gerenciamento de conteúdo gratuito e de código aberto, escrito em PHP e integrado a um banco de dados MariaDB. Devido à falta de sanitização adequada em uma das classes, existe o risco de que consultas SQL indesejadas sejam executadas.
Recomendações
Para versões do WordPress anteriores à 5.8.3, atualize para a versão 5.8.3 ou posterior.
Para versões do WordPress anteriores à 4.1.34, atualize para a versão 4.1.34 ou posterior.
Mantenha as atualizações automáticas ativadas para garantir que os patches de segurança mais recentes sejam aplicados.
No momento, não há informações sobre medidas de mitigação adicionais para este problema.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress