PT-2024-24350 · WordPress · Wpforo Forum
Krzysztof Zając
·
Publicado
2024-06-01
·
Atualizado
2024-06-03
·
CVE-2024-3200
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin wpForo Forum para o WordPress, versões até a 2.3.3, inclusive
Descrição
O problema está relacionado a injeção de SQL por meio do atributo
slug do shortcode wpforo, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados com acesso de nível de colaborador ou superior acrescentem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações confidenciais do banco de dados.Recomendações
Para versões até a 2.3.3, inclusive, considere desativar o shortcode
wpforo até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao atributo slug para minimizar o risco de ataques de injeção de SQL. Evite usar o atributo slug no shortcode wpforo até que o problema seja resolvido.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpforo Forum