CVE-2024-28107

Versões do phpMyFAQ anteriores à 3.2.6

Foi descoberta uma vulnerabilidade de injeção de SQL nas funções insertentry e saveentry ao modificar registros, devido a um escapamento inadequado do endereço de e-mail. Isso permite que qualquer usuário autenticado com direitos para adicionar/editar notícias da FAQ explore essa vulnerabilidade para extrair dados, assumir o controle de contas e, em alguns casos, até mesmo executar código remotamente. A vulnerabilidade pode ser explorada modificando os parâmetros email e notes no corpo da solicitação POST para os pontos de extremidade da API /admin/?action=insertentry e /admin/?action=saveentry.

Para resolver o problema, atualize o phpMyFAQ para a versão 3.2.6 ou posterior. Como solução temporária, considere restringir o acesso às funções insertentry e saveentry até que um patch esteja disponível. Além disso, restrinja o uso dos parâmetros email e notes nos pontos de extremidade da API afetados para minimizar o risco de exploração.