CVE-2024-13491

Nome do Software Vulnerável e Versões Afetadas Small Package Quotes – For Customers of FedEx plugin para WordPress, versões até e incluindo a 4.3.1

Descrição O problema envolve Injeção de SQL via os parâmetros edit id e dropship edit id devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

Recomendações Para versões até e incluindo a 4.3.1, atualize para uma versão superior à 4.3.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros edit id e dropship edit id para minimizar o risco de exploração.