PT-2024-22387 · WordPress · Wordpress Calendar Plugin
Krzysztof Zając
·
Publicado
2024-05-02
·
Atualizado
2024-05-11
·
CVE-2024-2831
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
O plugin Calendar para o WordPress até a versão 1.3.14, inclusive
Descrição
O problema decorre da falta de escapamento adequado no parâmetro fornecido pelo usuário e da preparação insuficiente da consulta SQL existente nos shortcodes do plugin. Isso permite que invasores autenticados com acesso de colaborador ou superior acrescentem consultas SQL adicionais às consultas já existentes, podendo extrair informações confidenciais do banco de dados.
Recomendações
Para versões até a 1.3.14, inclusive, atualize para uma versão superior à 1.3.14 para resolver o problema.
Como solução temporária, considere restringir o acesso aos códigos de atalho ou limitar o acesso de colaboradores para minimizar o risco de exploração.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress Calendar Plugin