PT-2025-3704 · WordPress · Wordpress Auction Plugin
Thanh Kieu
·
Publicado
2025-01-07
·
Atualizado
2025-05-14
·
CVE-2024-8855
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões 3.7 e anteriores do WordPress Auction Plugin
Descrição
A falha permite que editores e cargos superiores realizem ataques de injeção de SQL devido ao plugin não sanitizar e escapar um parâmetro antes de utilizá-lo em uma instrução SQL.
Recomendações
Para as versões 3.7 e anteriores do WordPress Auction Plugin, atualize para uma versão que corrija este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress Auction Plugin