CVE-2024-13236

Nome do Software Vulnerável e Versões Afetadas Plugin Tainacan para WordPress versões 0.21.12 e anteriores

Descrição O problema surge devido ao escape insuficiente no parâmetro collection id fornecido pelo usuário e à falta de preparação suficiente na consulta SQL existente. Isso permite que invasores autenticados, com acesso de nível de Assinante ou superior, anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

Recomendações Para as versões 0.21.12 e anteriores, atualize para uma versão posterior à 0.21.12 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro collection id para minimizar o risco de exploração.