CVE-2023-3419

Versões do plugin tagDiv Opt-In Builder até a 1.4.4, inclusive

O problema diz respeito a uma vulnerabilidade de injeção SQL cega (Blind SQL Injection) por meio do parâmetro couponId do endpoint da API REST “recreate stripe subscription”. Essa vulnerabilidade se deve à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, permitindo que invasores autenticados com privilégios de nível de administrador acrescentem consultas SQL adicionais às consultas já existentes. Isso pode ser usado para extrair informações confidenciais do banco de dados.

Para versões até a 1.4.4, inclusive, considere desativar o endpoint da API REST recreate stripe subscription ou restringir o acesso ao parâmetro couponId até que um patch esteja disponível. Além disso, restrinja os privilégios de nível de administrador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.