CVE-2024-7857

Plugin Media Library Folders para versões do WordPress até a 8.2.2, inclusive

O problema está relacionado a uma vulnerabilidade de injeção de SQL de segunda ordem por meio do parâmetro sort type da ação AJAX mlf change sort type. Essa vulnerabilidade é causada por escapamento insuficiente no parâmetro fornecido pelo usuário e pela falta de preparação adequada na consulta SQL existente. Como resultado, invasores autenticados com acesso de nível de assinante ou superior podem anexar consultas SQL adicionais às consultas já existentes para extrair informações confidenciais do banco de dados.

Para o plugin Media Library Folders para versões do WordPress até a 8.2.2, inclusive:

Atualize para uma versão posterior à 8.2.2 para resolver o problema.

Como solução temporária, considere restringir o acesso à ação AJAX mlf change sort type para minimizar o risco de exploração.

Evite usar o parâmetro sort type na ação AJAX afetada até que o problema seja resolvido.

No momento, não há informações sobre medidas de mitigação adicionais.