CVE-2024-8757

Nome do software vulnerável e versões afetadas:

Plugin WP Post Author – Aumente o engajamento do seu blog com caixa de autor, links sociais, coautores, autores convidados, sistema de avaliação de posts e criador de formulários personalizados de registro de usuários para versões do WordPress até a 3.8.1, inclusive

Descrição:

A vulnerabilidade está relacionada a injeção de SQL baseada em tempo por meio do parâmetro linked user id, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com acesso de nível de administrador ou superior, acrescentem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados.

Recomendações:

Para versões até a 3.8.1, inclusive, considere desativar o parâmetro linked user id até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de extração de informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.