PT-2024-32622 · WordPress · Youzify – Buddypress Community
Peter Thaleikis
·
Publicado
2024-06-20
·
Atualizado
2024-07-15
·
CVE-2024-4742
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
O plugin Youzify – BuddyPress Community, User Profile, Social Network & Membership para WordPress, versões 1.2.5 e anteriores
Descrição
A vulnerabilidade permite que invasores autenticados com acesso de nível Contribuidor ou superior realizem injeção de SQL por meio do atributo de shortcode
order by, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores acrescentem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações confidenciais do banco de dados.Recomendações
Para as versões 1.2.5 e anteriores, atualize para uma versão que corrija a vulnerabilidade de injeção de SQL, garantindo o escape e a preparação adequados das consultas SQL para evitar a exploração.
Como solução temporária, considere restringir o acesso ao atributo do shortcode
order by para minimizar o risco de exploração.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Youzify – Buddypress Community