PT-2022-25007 · WordPress · Icegram Express
Krzysztof Zajac
·
Publicado
2022-12-12
·
Atualizado
2022-12-14
·
CVE-2022-3981
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin Icegram Express para WordPress anteriores à 5.5.1
Descrição
O problema decorre da sanitização e do escape inadequados de um parâmetro utilizado em uma instrução SQL, resultando em uma injeção de SQL que pode ser explorada por qualquer usuário autenticado, incluindo aqueles com funções de assinante.
Recomendações
Para versões anteriores à 5.5.1, atualize para a versão 5.5.1 ou posterior para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Icegram Express