CVE-2022-45355

ALT: (7,2)

CVSS3: 6,9

Uvdesk és vulnerable a múltiples injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

• WordPress WP Pipes Plugin for WordPress 1.33

Remediació
Actualitzeu a l’última versió del plugin WP Pipes per WordPress (1.4.0 o posterior), disponible en el directori de plugins de WordPress. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://patchstack.com/database/vulnerability/wp-pipes/wordpress-wp-pipes-plugin-1-33-auth-sql-injection-sqli-vulnerability?_s_id=cve
• https://wordpress.org/plugins/wp-pipes/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45355