CVE-2024-13844

Nome do Software Vulnerável e Versões Afetadas Plugin Post SMTP para WordPress, versões até e incluindo a 3.1.2

Descrição A falha permite que atacantes autenticados com acesso de nível de Administrador ou superior realizem Injeção de SQL genérica através do parâmetro columns, devido a escape insuficiente e falta de preparação na consulta SQL existente. Isso possibilita que os atacantes anexem consultas SQL adicionais para extrair informações sensíveis do banco de dados.

Recomendações Para o plugin Post SMTP para WordPress, versões até e incluindo a 3.1.2, considere atualizar para uma versão que inclua uma correção para esta questão, pois não há nenhuma solução alternativa específica fornecida para essas versões. Como medida de mitigação temporária, restrinja o acesso ao parâmetro columns para minimizar o risco de exploração.