CVE-2024-10687

CRÍTIC (9,8)

CVSS3: 0,0

El complement The Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons per a WordPress és vulnerable a la injecció SQL basada en el temps mitjançant el paràmetre $collectedIds a totes les versions fins a, i inclosa, la 24.0.3 a causa d’una escapada insuficient del paràmetre subministrat per l’usuari i la manca de preparació suficient per a la consulta SQL existent. Això fa possible que els atacants no autenticats puguin afegir consultes SQL addicionals a consultes ja existents que es poden utilitzar per extreure informació delicada de la base de dades.

Sistemes Afectats

• contest-gallery Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons

Remediació
No hi ha cap recurs disponible a partir del 5 de novembre de 2024.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/fd3b4c44-d47a-45de-bcb2-0820e475b331?source=cve
• https://plugins.trac.wordpress.org/browser/contest-gallery/tags/24.0.1/v10/v10-frontend/ecommerce/ecommerce-get-raw-data-from-galleries.php#L61
• https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=3175299%40contest-gallery%2Ftags%2F24.0.3&new=3180268%40contest-gallery%2Ftags%2F24.0.4