PT-2025-21418 · WordPress · Jsp Store Locator
Régis Senet
·
Publicado
2025-05-15
·
Atualizado
2026-04-17
·
CVE-2024-11267
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Plugin WordPress JSP Store Locator versões 1.0 e anteriores
Descrição:
O problema permite que usuários com acesso de Contribuidor realizem ataques de injeção de SQL devido à falta de sanitização e escape de um parâmetro antes de seu uso em um comando SQL.
Recomendações:
Para as versões 1.0 e anteriores do plugin WordPress JSP Store Locator, atualize para uma versão que corrija este problema, pois o uso de entrada não sanitizada em comandos SQL representa um risco significativo.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jsp Store Locator