CVE-2024-12067

Nome do Software Vulnerável e Versões Afetadas WP Travel – Ultimate Travel Booking System, plugin Tour Management Engine para WordPress versões anteriores a 10.0.1

Descrição O problema está relacionado a uma Injeção de SQL através do parâmetro booking itinerary da função wptravel get booking data. Isso se deve à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Atacantes autenticados com acesso de nível de Assinante (Subscriber) ou superior podem anexar consultas SQL adicionais às consultas já existentes para extrair informações sensíveis do banco de dados.

Recomendações Para versões até a 10.0.0 inclusive, atualize para uma versão posterior à 10.0.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função wptravel get booking data até que um patch esteja disponível. Evite usar o parâmetro booking itinerary na função afetada até que o problema seja resolvido.