El plugin Opti Marketing para WordPress es vulnerable a Inyección SQL en todas las versiones hasta, e incluyendo, la 2.0.9 debido a un escape insuficiente en el parámetro suministrado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados añadan consultas SQL adicionales a consultas ya existentes que pueden ser utilizadas para extraer información sensible de la base de datos.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Opti Marketing a la versión más reciente disponible, la cual debería solucionar esta vulnerabilidad. Además, se sugiere a los administradores del sitio web implementar medidas de seguridad adicionales, como la limitación de acceso a la página de administración solo a usuarios autorizados y la monitorización regular de logs en busca de actividades sospechosas.
Es crucial tomar medidas proactivas para proteger los sitios web de WordPress contra vulnerabilidades como la Inyección SQL. Al mantener actualizados los plugins y aplicar buenas prácticas de seguridad, se puede reducir significativamente el riesgo de ataques y proteger la información confidencial de los usuarios.