PT-2022-22441 · WordPress · Loco Translate+3
Saggre
+1
·
Publicado
2022-11-07
·
Atualizado
2022-11-10
·
CVE-2022-3494
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin Complianz para WordPress anteriores à 6.3.4
Versões do plugin Complianz Premium para WordPress anteriores à 6.3.6
Descrição
A vulnerabilidade permite que tradutores injetem SQL arbitrário por meio de uma tradução não sanitizada. Isso pode ser feito por meio de um arquivo de tradução infectado ou por um usuário com a função de tradutor utilizando plugins de tradução como o Loco Translate ou o WPML.
Recomendações
Para versões do plugin Complianz para WordPress anteriores à 6.3.4, atualize para a versão 6.3.4 ou posterior.
Para versões do plugin Complianz Premium para WordPress anteriores à 6.3.6, atualize para a versão 6.3.6 ou posterior.
Como solução temporária, considere restringir a função de tradutor e limitar o acesso a plugins de tradução até que o problema seja resolvido.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Complianz
Complianz Premium
Loco Translate
Wpml