PT-2024-16427 · WordPress · Blogger 301 Redirect
Kenneth Dunn
+1
·
Publicado
2024-11-16
·
Atualizado
2024-11-21
·
CVE-2024-10645
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Blogger 301 Redirect para versões do WordPress até a 2.5.3, inclusive
Descrição
O problema é uma vulnerabilidade de injeção SQL cega baseada em tempo através do parâmetro
br. Essa vulnerabilidade se deve à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, possibilitando que invasores não autenticados acrescentem consultas SQL adicionais às consultas já existentes. Isso pode ser usado para extrair informações confidenciais do banco de dados.Recomendações
Para versões até a 2.5.3, inclusive, atualize para uma versão que inclua uma correção para este problema a fim de evitar a exploração.
Como solução alternativa temporária, considere restringir o acesso ao parâmetro
br para minimizar o risco de exploração.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blogger 301 Redirect