CVE-2019-25221

Plugin Responsive Filterable Portfolio para o WordPress, versões 1.0.8 e anteriores

O problema está relacionado à injeção de SQL por meio do parâmetro id, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores não autenticados acrescentem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações confidenciais do banco de dados.

Para o plugin Responsive Filterable Portfolio para as versões 1.0.8 e anteriores do WordPress, atualize para uma versão posterior à 1.0.8 para mitigar o risco de injeção de SQL. Como solução temporária, considere restringir o acesso ao parâmetro id no endpoint da API afetado até que um patch esteja disponível.