PT-2022-19592 · WordPress · 3Xsocializer
Lenon Leite
·
Publicado
2022-04-25
·
Atualizado
2022-05-05
·
CVE-2022-29419
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin 3xSocializer, versões 0.98.22 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de SQL (SQLi). Essa vulnerabilidade pode ser explorada por usuários com uma função de baixo nível, como assinante ou superior, no WordPress.
Recomendações
Para as versões 0.98.22 e anteriores, atualize para uma versão posterior à 0.98.22 para resolver o problema.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
3Xsocializer