CVE-2024-56247

Nome do Software Vulnerável e Versões Afetadas WP Post Author versões 3.8.2 e anteriores

Descrição A questão está relacionada a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso possibilita a Injeção de SQL, permitindo potencialmente acesso não autorizado ou manipulação do conteúdo do banco de dados.

Recomendações Para as versões 3.8.2 e anteriores, atualize para uma versão superior à 3.8.2 para resolver o problema de Injeção de SQL. Como solução paliativa temporária, considere restringir o acesso à funcionalidade de comando SQL até que uma correção esteja disponível. Evite utilizar entradas fornecidas pelo usuário em comandos SQL para minimizar o risco de exploração.