CVE-2019-25222

Nome do Software Vulnerável e Versões Afetadas: Plugin de slider carrossel de miniaturas para WordPress versão 1.0.4 e anteriores

Descrição: O problema surge devido ao escapeamento insuficiente no parâmetro id fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, o que permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes. Isso pode ser utilizado para extrair informações sensíveis do banco de dados.

Recomendações: Para versões até a 1.0.4 inclusive, considere desativar o parâmetro id no plugin afetado até que uma correção esteja disponível. Restrinja o acesso a informações sensíveis do banco de dados para minimizar o risco de exploração. Evite utilizar o parâmetro id no plugin até que o problema seja resolvido.