CVE-2024-1512

Nome do software vulnerável e versões afetadas:

Plugin MasterStudy LMS para WordPress, versões até a 3.2.5, inclusive

Descrição:

O problema está relacionado a uma vulnerabilidade de injeção de SQL baseada em UNION através do parâmetro user da rota REST “/lms/stm-lms/order/items”. Essa vulnerabilidade é causada por escape insuficiente no parâmetro fornecido pelo usuário e pela falta de preparação adequada na consulta SQL existente, possibilitando que invasores não autenticados acrescentem consultas SQL adicionais às consultas já existentes. Isso pode ser usado para extrair informações confidenciais do banco de dados.

Recomendações:

Para versões do plugin MasterStudy LMS para WordPress até a 3.2.5, inclusive, atualize o plugin para uma versão posterior à 3.2.5 para resolver o problema. Como solução temporária, considere restringir o acesso à rota REST “/lms/stm-lms/order/items” para minimizar o risco de exploração. Além disso, garanta a validação e sanitização adequadas das entradas do usuário para evitar problemas semelhantes no futuro.