PT-2024-4129 · WordPress · Wpdatatables
Villu Orav
+1
·
Publicado
2024-05-31
·
Atualizado
2024-06-03
·
CVE-2024-3820
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
wpDataTables (Premium) versões até a 6.3.1, inclusive
Descrição
O problema está relacionado à proteção insuficiente da estrutura de consultas SQL, permitindo que invasores remotos executem consultas SQL arbitrárias por meio do parâmetro
id key da ação AJAX wdt delete table row. Essa vulnerabilidade pode ser explorada para extrair informações confidenciais do banco de dados. Estima-se que cerca de 70.000 sites WordPress estejam potencialmente afetados.Recomendações
Para versões até e incluindo a 6.3.1, atualize para uma versão que inclua a correção para este problema.
Como solução temporária, considere restringir o acesso à ação AJAX
wdt delete table row para minimizar o risco de exploração.Evite usar o parâmetro
id key no endpoint AJAX afetado até que o problema seja resolvido.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wpdatatables