CVE-2024-12276

Nome do Software Vulnerável e Versões Afetadas O plugin The Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin para WordPress, versões até e incluindo a 2.9.2

Descrição A questão está relacionada a uma Injeção de SQL de segunda ordem via nomes de arquivos, devido a um escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes autenticados, com acesso para fazer upload de arquivos e gerenciar nomes de arquivos, anexem consultas SQL adicionais às consultas já existentes, potencialmente extraindo informações sensíveis do banco de dados. O risco desta vulnerabilidade é considerado mínimo, pois requer que um usuário seja capaz de manipular nomes de arquivos para explorar a falha com sucesso.

Recomendações Para as versões até e incluindo a 2.9.2, atualize para uma versão superior à 2.9.2 para resolver a questão. Como medida temporária, considere restringir o acesso a uploads de arquivos e ao gerenciamento de nomes de arquivos para minimizar o risco de exploração.