PT-2024-37559 · WordPress · Terawallet – For Woocommerce
1337_Wannabe
+1
·
Publicado
2024-07-12
·
Atualizado
2025-07-10
·
CVE-2024-6353
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
O plugin Wallet for WooCommerce para o WordPress, nas versões até a 1.5.4, inclusive
Descrição
A vulnerabilidade permite que invasores autenticados com acesso de nível de Assinante ou superior realizem injeção de SQL por meio do parâmetro
search[value], devido à falta de escapamento adequado no parâmetro fornecido pelo usuário e à falta de preparação suficiente na consulta SQL existente. Isso permite que invasores acrescentem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações confidenciais do banco de dados.Recomendações
Para versões até a 1.5.4, inclusive, atualize para uma versão que inclua uma correção para este problema, a fim de prevenir ataques de injeção de SQL.
Como solução temporária, considere restringir o acesso ao parâmetro
search[value] no endpoint da API afetado até que um patch esteja disponível.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Terawallet – For Woocommerce