CVE-2024-1698

Nome do software vulnerável e versões afetadas:

Plugin NotificationX para o WordPress, versões até a 2.8.2, inclusive

Descrição:

O problema está relacionado a injeção de SQL por meio do parâmetro type, devido à falta de escapamento adequado no parâmetro fornecido pelo usuário e à falta de preparação suficiente na consulta SQL existente. Isso possibilita que invasores não autenticados acrescentem consultas SQL adicionais a consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados. A falha poderia permitir que invasores não autenticados injetassem código malicioso e obtivessem controle total dos sites afetados. Mais de 30.000 instalações estão potencialmente afetadas.

Recomendações:

Para versões até a 2.8.2, inclusive, considere desativar o parâmetro type no endpoint da API afetado até que um patch esteja disponível. Restrinja o acesso a informações confidenciais do banco de dados para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro type na funcionalidade do plugin afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.