CVE-2024-0956

WP ERP | Solução completa de RH com recrutamento e anúncios de emprego | Plugin WooCommerce CRM & Accounting para versões do WordPress até a 1.12.9, inclusive

O problema está relacionado a injeção de SQL baseada em tempo por meio do parâmetro id na rota REST “erp/v1/accounting/v1/vendors/1/products/”. Essa vulnerabilidade é causada por escape insuficiente no parâmetro fornecido pelo usuário e pela falta de preparação adequada na consulta SQL existente. Como resultado, invasores autenticados com privilégios de administrador ou gerente de contabilidade podem anexar consultas SQL adicionais às consultas já existentes para extrair informações confidenciais do banco de dados.

Para versões até a 1.12.9, inclusive, considere desativar o acesso à rota REST “erp/v1/accounting/v1/vendors/1/products/” até que um patch esteja disponível. Restrinja o uso do parâmetro id neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.