PT-2024-10749 · WordPress · Wp Responsive Photo Gallery+1
Ala Arfaoui
·
Publicado
2024-10-18
·
Atualizado
2024-10-30
·
CVE-2019-25218
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
O plugin Photo Gallery Slideshow & Masonry Tiled Gallery para versões do WordPress anteriores à 1.0.4
O plugin WP Responsive Photo Gallery para versões do WordPress anteriores à 1.0.4
O plugin WP Responsive Photo Gallery para a versão 1.0.3 do WordPress
Descrição
O problema está relacionado a injeção de SQL por meio do parâmetro
id, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com acesso de nível de administrador ou superior, acrescentem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados.Recomendações
Para o plugin The Photo Gallery Slideshow & Masonry Tiled Gallery para WordPress em versões anteriores à 1.0.4, atualize para a versão 1.0.4 ou posterior para proteger seu site.
Para o plugin WP Responsive Photo Gallery para WordPress em versões anteriores à 1.0.4, atualize para a versão 1.0.4 ou posterior para proteger seu site.
Para o plugin WP Responsive Photo Gallery para a versão 1.0.3 do WordPress, atualize para a versão 1.0.4 ou posterior para proteger seu site.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Photo Gallery Slideshow & Masonry Tiled Gallery
Wp Responsive Photo Gallery