CVE-2024-12410

Nome do Software Vulnerável e Versões Afetadas Plugin Front End Users para WordPress versões até a 3.2.32, inclusive

Descrição A falha permite Injeção de SQL através do parâmetro UserSearchField devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações sensíveis do banco de dados.

Recomendações Para versões até a 3.2.32, inclusive, atualize para uma versão superior à 3.2.32 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro UserSearchField para minimizar o risco de exploração.