CVE-2024-0405

Plugin “Burst Statistics – Privacy-Friendly Analytics for WordPress”, versão 1.5.3

O problema surge devido à escapação insuficiente de parâmetros fornecidos pelo usuário e à falta de preparação adequada nas consultas SQL, permitindo que invasores autenticados com acesso de editor ou superior acrescentem consultas SQL adicionais às já existentes. Isso pode potencialmente levar ao acesso não autorizado a informações confidenciais do banco de dados. A vulnerabilidade é explorada por meio de vários parâmetros JSON no endpoint “/wp-json/burst/v1/data/compare”, incluindo browser, device, page id, page url, platform e referrer.

Para a versão 1.5.3, como solução temporária, considere desativar o acesso ao endpoint “/wp-json/burst/v1/data/compare” até que um patch esteja disponível. Restrinja o acesso aos parâmetros afetados, incluindo browser, device, page id, page url, platform e referrer, para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.