CVE-2024-13726

Nome do Software Vulnerável e Versões Afetadas Plugin Coder para WordPress versões 1.3.4 e anteriores

Descrição O problema surge devido à falha do plugin em sanitizar e escapar corretamente um parâmetro antes de utilizá-lo em uma instrução SQL via uma ação AJAX disponível para usuários não autenticados, resultando em uma injeção de SQL.

Recomendações Para as versões 1.3.4 e anteriores, atualize para uma versão que sanitiza e escapa corretamente os parâmetros utilizados em instruções SQL. Como medida temporária, considere restringir o acesso à ação AJAX apenas a usuários autenticados até que uma correção esteja disponível.