PT-2024-16698 · WordPress · Internal Linking For Seo Traffic & Ranking – Auto Internal Links
Kenneth Dunn
+1
·
Publicado
2024-11-27
·
Atualizado
2024-11-27
·
CVE-2024-11009
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Internal Linking for SEO traffic & Ranking – Plugin de links internos automáticos para versões do WordPress até 1.2.1
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de SQL baseada em tempo por meio do parâmetro
post id. Essa vulnerabilidade é causada por escape insuficiente no parâmetro fornecido pelo usuário e pela falta de preparação adequada na consulta SQL existente. Como resultado, invasores autenticados com acesso de nível de administrador ou superior podem anexar consultas SQL adicionais às consultas existentes, potencialmente extraindo informações confidenciais do banco de dados.Recomendações
Para versões até 1.2.1, atualize para uma versão superior a 1.2.1 para resolver o problema.
Como solução temporária, considere restringir o acesso ao parâmetro
post id para minimizar o risco de exploração.No momento, não há informações sobre medidas de mitigação adicionais.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Internal Linking For Seo Traffic & Ranking – Auto Internal Links