CVE-2024-12609

Nome do Software Vulnerável e Versões Afetadas Versões do plugin School Management System for Wordpress até, e incluindo, a 92.0.0

Descrição O problema surge devido ao escapamento insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente na função mj smgt view student attendance(), especificamente na página 'view-attendance'. Isso permite que atacantes autenticados com acesso de nível de Aluno ou superior anexem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações sensíveis do banco de dados.

Recomendações Para as versões do plugin School Management System for Wordpress até, e incluindo, a 92.0.0, considere restringir o acesso à página 'view-attendance' até que uma correção esteja disponível, e limite o uso da função mj smgt view student attendance() para prevenir potenciais ataques de injeção de SQL.