PT-2026-60445 · WordPress · Wp Tripadvisor Review Slider
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
WP TripAdvisor Review Slider versões anteriores a 14.7
Description
A escape insuficiente de entradas fornecidas pelo usuário e a falta de preparação adequada em consultas SQL permitem que atacantes autenticados com nível de acesso de administrador ou superior realizem uma Injeção de SQL genérica. Ao manipular o parâmetro
filtersource, um atacante pode anexar consultas SQL adicionais para extrair informações sensíveis do banco de dados.Recommendations
Atualize o WP TripAdvisor Review Slider para a versão 14.7 ou posterior.
Como medida de mitigação temporária, restrinja o acesso às funções administrativas que utilizam o parâmetro
filtersource.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Tripadvisor Review Slider