CVE-2024-12170

Nome do Software Vulnerável e Versões Afetadas Plugin ViewMedica 9 para WordPress, versões até a 1.4.15 (inclusive)

Descrição O problema é devido à validação de nonce ausente ou incorreta na página 'Viewmedica-Admin', tornando possível que atacantes não autenticados injetem consultas SQL arbitrárias via uma requisição forjada. Isso pode ocorrer se um atacante conseguir enganar um administrador do site para realizar uma ação, como clicar em um link.

Recomendações Para versões até a 1.4.15 (inclusive), atualize para uma versão superior à 1.4.15 para resolver o problema. Como solução temporária (workaround), considere restringir o acesso à página 'Viewmedica-Admin' para minimizar o risco de exploração.