CVE-2024-11726

Plugin BookingPress para o WordPress, versões até a 1.1.21, inclusive

O problema está relacionado a injeção de SQL por meio do parâmetro category do shortcode ‘bookingpress form’. Isso se deve à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Invasores autenticados com acesso de nível Contribuidor ou superior podem anexar consultas SQL adicionais às consultas já existentes para extrair informações confidenciais do banco de dados.

Para versões até e incluindo a 1.1.21, considere desativar o shortcode bookingpress form até que um patch esteja disponível. Restrinja o acesso ao parâmetro category para minimizar o risco de exploração. Evite usar o parâmetro category no shortcode afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.