CVE-2024-13483

Nome do Software Vulnerável e Versões Afetadas Plugin LTL Freight Quotes – Edição SAIA para WordPress, versões anteriores à 2.2.11

Descrição A vulnerabilidade consiste em Injeção de SQL via os parâmetros edit id e dropship edit id devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser utilizado para extrair informações sensíveis do banco de dados.

Recomendações Para versões anteriores à 2.2.11, atualize para a versão 2.2.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros edit id e dropship edit id para minimizar o risco de exploração.