CVE-2024-36082

MITJÀ: (4,7)

CVSS3: 4,1

Music Store – WordPress eCommerce Plugin for WordPress és vulnerable a la injecció de SQL. Un atacant remot autenticat podria enviar instruccions SQL especialment dissenyades, que podrien permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• CodePeople Music Store – WordPress eCommerce Plugin for WordPress 1.1.13

Remediació
Actualitzeu a la darrera versió de Music Store – WordPress eCommerce Plugin for WordPress, disponible al Directori de connectors de WordPress. Vegeu-ne les referències.

Referències

• Music Store – WordPress eCommerce – WordPress plugin
• WordPress Plugin “Music Store – WordPress eCommerce” vulnerable to SQL injection