CVE-2019-25223

Nome do Software Vulnerável e Versões Afetadas: Plugin Team Circle Image Slider With Lightbox para WordPress versões 1.0.4 e anteriores

Descrição: O problema surge devido ao escape insuficiente do parâmetro id fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente, permitindo que atacantes autenticados com acesso de nível de Administrador ou superior anexem consultas SQL adicionais às existentes. Isso pode ser usado para extrair informações sensíveis do banco de dados.

Recomendações: Para as versões 1.0.4 e anteriores, atualize para uma versão posterior à 1.0.4 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro id no plugin afetado até que um patch esteja disponível.