PT-2024-24743 · WordPress · Advanced Search
Fourcade
·
Publicado
2024-04-25
·
Atualizado
2024-07-03
·
CVE-2024-3265
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Plugin Advanced Search para WordPress, versões 1.1.6 e anteriores
Descrição
A vulnerabilidade permite que usuários com a função de administrador realizem ataques de injeção de SQL no contexto de uma configuração multisite do WordPress, devido à escapada inadequada de parâmetros anexados a uma consulta SQL.
Recomendações
Para as versões 1.1.6 e anteriores do plugin Advanced Search do WordPress, atualize para uma versão que escape corretamente os parâmetros anexados às consultas SQL para evitar ataques de injeção de SQL.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Advanced Search