PT-2022-7047 · 10Web · The Photo Gallery
Krzysztof Zając
·
Publicado
2022-02-04
·
Atualizado
2022-03-21
·
CVE-2022-0169
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões anteriores à 1.6.0 do plugin “Photo Gallery by 10Web” para WordPress
Descrição
O problema está relacionado à falta de validação e escapamento do parâmetro
bwg tag id bwg thumbnails 0 em instruções SQL por meio do endpoint /wp-admin/admin-ajax.php, especificamente através da ação AJAX bwg frontend data. Isso pode levar a uma injeção de SQL, permitindo que um invasor remoto execute código SQL arbitrário. A vulnerabilidade pode ser explorada tanto por usuários não autenticados quanto por usuários autenticados.Recomendações
Para versões anteriores à 1.6.0, atualize para a versão 1.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX
bwg frontend data para minimizar o risco de exploração. Evite usar o parâmetro bwg tag id bwg thumbnails 0 no endpoint AJAX afetado até que o problema seja resolvido.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Photo Gallery