CVE-2024-8679

Nome do software vulnerável e versões afetadas:

O plugin “The Library Management System – Manage e-Digital Books Library” para o WordPress, versões até a 3.0.0, inclusive

Descrição:

O problema está relacionado a injeção de SQL por meio do parâmetro value da ação AJAX owt lib handler. Isso se deve à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Invasores autenticados com acesso de nível de administrador ou superior podem anexar consultas SQL adicionais às consultas já existentes para extrair informações confidenciais do banco de dados.

Recomendações:

Para versões até a 3.0.0, inclusive, atualize para uma versão que inclua uma correção para este problema a fim de prevenir ataques de injeção de SQL.

Como solução temporária, considere restringir o acesso à ação AJAX owt lib handler para minimizar o risco de exploração.

Evite usar o parâmetro value no endpoint AJAX afetado até que o problema seja resolvido.