CVE-2024-13781

Nome do Software Vulnerável e Versões Afetadas Plugin Hero Maps Premium para WordPress versões anteriores à 2.3.9

Descrição A falha permite que atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior extraiam informações sensíveis do banco de dados devido ao escaping insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso é possível por meio de várias ações AJAX.

Recomendações Para o plugin Hero Maps Premium para WordPress versões anteriores à 2.3.9, atualize para uma versão superior à 2.3.9 para resolver o problema. Como solução temporária (workaround), considere restringir o acesso às ações AJAX para minimizar o risco de exploração.