CVE-2022-3395

Versões do WP All Export Pro anteriores à 1.7.9

A vulnerabilidade permite que usuários com permissão para realizar exportações executem instruções SQL arbitrárias devido ao uso direto do parâmetro POST cc sql como uma consulta ao banco de dados. Isso afeta usuários que receberam permissão para realizar exportações, o que, por padrão, inclui apenas usuários com a função de Administrador, mas também pode incluir usuários com privilégios inferiores, caso tais permissões sejam delegadas.

Para versões anteriores à 1.7.9, atualize para a versão 1.7.9 ou posterior para resolver o problema. Como solução temporária, considere restringir a permissão para executar exportações apenas à função de Administrador até que a atualização seja aplicada.