CVE-2024-13184

Nome do Software Vulnerável e Versões Afetadas Plugin The Ultimate WordPress Toolkit – WP Extended para WordPress nas versões até e incluindo a 3.0.12

Descrição O problema está relacionado a uma Injeção de SQL baseada em tempo através do módulo Login Attempts, devido ao escapamento insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser utilizado para extrair informações sensíveis do banco de dados.

Recomendações Para versões até e incluindo a 3.0.12, atualize para uma versão superior à 3.0.12 para resolver o problema. Como medida temporária, considere restringir o acesso ao módulo Login Attempts até que uma correção esteja disponível.