PT-2022-9624 · WordPress · Sync Woocommerce Product Feed To Google Shopping
0Xdecafbad
·
Publicado
2022-03-28
·
Atualizado
2022-04-04
·
CVE-2021-25068
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin do WordPress “Sync WooCommerce Product feed to Google Shopping”, versões 1.2.4 e anteriores
Descrição
O problema diz respeito a uma vulnerabilidade de injeção de SQL no painel de administração. Ela decorre da sanitização inadequada do parâmetro POST
feed id para uso em uma instrução SQL. Isso permite uma possível exploração.Recomendações
Para as versões 1.2.4 e anteriores, como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração. Evite usar o parâmetro
feed id nas solicitações POST afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sync Woocommerce Product Feed To Google Shopping