PT-2022-17608 · WordPress · Better Search Replace
Christiaan Swiers
·
Publicado
2022-08-22
·
Atualizado
2022-08-23
·
CVE-2022-2593
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin Better Search Replace para WordPress anteriores à 1.4.1
Descrição
O problema diz respeito à sanitização e ao escape inadequados dos dados da tabela antes de serem inseridos em uma consulta SQL. Isso poderia permitir que usuários com privilégios elevados realizassem ataques de injeção de SQL.
Recomendações
Para versões anteriores à 1.4.1, atualize para a versão 1.4.1 ou posterior para resolver o problema.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Better Search Replace