CVE-2024-9130

GiveWP – Plugin de doações e plataforma de arrecadação de fundos para o WordPress, versões até a 3.16.1, inclusive

A vulnerabilidade está relacionada a injeção de SQL baseada em tempo por meio do parâmetro order, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com acesso de nível de Gerente do GiveWP ou superior, acrescentem consultas SQL adicionais às consultas já existentes no modo de Visualização Legada, o que pode ser usado para extrair informações confidenciais do banco de dados.

Para versões até a 3.16.1, inclusive, considere desativar o parâmetro order no modo Legacy View até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao modo Legacy View para minimizar o risco de extração de informações confidenciais. Evite usar o parâmetro order no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.