PT-2024-26515 · WordPress · Blog2Social
1337_Wannabe
+1
·
Publicado
2024-06-11
·
Atualizado
2024-06-11
·
CVE-2024-3549
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Blog2Social: plugin de publicação automática e agendamento em redes sociais para o WordPress, versões até a 7.4.1, inclusive
Descrição
A vulnerabilidade permite que invasores autenticados com acesso de nível de assinante ou superior extraiam informações confidenciais do banco de dados devido à escapada insuficiente no parâmetro
b2sSortPostType fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores acrescentem consultas SQL adicionais às consultas já existentes.Recomendações
Para versões até a 7.4.1, inclusive, considere restringir o acesso ao parâmetro
b2sSortPostType para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limitar o acesso de nível de assinante e superior também pode ajudar a reduzir a superfície de ataque.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blog2Social