CVE-2024-6809

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin WordPress Simple Video Directory anteriores à 1.4.3

Descrição: O problema surge devido à falha do plugin em sanitizar e escapar adequadamente um parâmetro antes de utilizá-lo em uma instrução SQL por meio de uma ação AJAX disponível para usuários não autenticados, resultando em uma injeção de SQL.

Recomendações: Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 ou superior para resolver o problema. Como medida temporária de contorno, considere restringir o acesso à ação AJAX para impedir que usuários não autenticados explorem a vulnerabilidade de injeção de SQL.