A falha representada pelo CVE-2024-2879 podia ser explorada para extrair informação sensível de bases de dados como as hashes de passwords.

O LayerSlider é um editor de conteúdo web visual que permite aos utilizadores criar animações e conteúdo mais rico para os seus sites.

A falha acontecia devido à falta de sanitização na ação ls_get_popup_markup e a ausência do wpdb::prepare(), o que permitia a utilizadores não autenticados extrair informação da base de dados O wpdb::prepare() é essencialmente uma função que prepara uma query sql para ser executada de forma segura.

Versões afetadas

7.9.11 e 7.10.0

Versão corrigida

7.10.1

Solução

Atualizar o plugin o mais rapidamente possível através da página oficial

Advisory oficial da falha: https://www.wordfence.com/blog/2024/04/5500-bounty-awarded-for-unauthenticated-sql-injection-vulnerability-patched-in-layerslider-wordpress-plugin/

Atualizar o plugin pela página oficial: https://layerslider.com/how-to-update/