PT-2022-7031 · WordPress · Wordpress
Khuyenn
+1
·
Publicado
2022-01-06
·
Atualizado
2025-10-23
·
CVE-2022-21661
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do WordPress anteriores à 5.8.3
Versões do WordPress 3.7.37 e anteriores
Descrição
O problema está relacionado à sanitização inadequada na função WP Query do sistema de gerenciamento de conteúdo WordPress, o que pode levar à injeção de SQL por meio de determinados plugins ou temas. Isso pode permitir que um invasor remoto divulgue credenciais armazenadas. A vulnerabilidade foi corrigida na versão 5.8.3 do WordPress, e as versões anteriores afetadas também foram corrigidas por meio de atualizações de segurança.
Recomendações
Para versões do WordPress anteriores à 5.8.3, atualize para a versão 5.8.3 ou posterior para resolver o problema.
Para versões do WordPress 3.7.37 e anteriores, atualize para a versão 3.7.37 ou posterior para resolver o problema.
Como medida de mitigação geral, mantenha as atualizações automáticas ativadas para garantir que os patches de segurança mais recentes sejam aplicados.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress