PT-2022-18474 · WordPress · The Ketchup Restaurant Reservations
Bastijn Ouwendijk
·
Publicado
2022-09-19
·
Atualizado
2022-09-21
·
CVE-2022-2754
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Ketchup Restaurant Reservations para WordPress, versão 1.0.0
Descrição
O problema está relacionado à falta de validação e escapamento de alguns parâmetros de reserva antes de serem utilizados em instruções SQL. Isso poderia permitir que invasores não autenticados realizassem ataques de injeção de SQL.
Recomendações
Para a versão 1.0.0, considere atualizar para uma versão mais recente que corrija este problema, pois a versão atual não valida e não escapa adequadamente os parâmetros de reserva, tornando-a suscetível a ataques de injeção de SQL.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Ketchup Restaurant Reservations