La vulnerabilidad CVE-2024-8669 presenta un riesgo de Inyección SQL en el plugin Backuply – Backup, Restore, Migrate and Clone para WordPress. Esto permite a atacantes autenticados con nivel de administrador o superior insertar consultas SQL adicionales para extraer información sensible de la base de datos.
La función backuply_wp_clone_sql() del plugin Backuply contiene una vulnerabilidad de Inyección SQL, pues el parámetro ‘options’ no se escapa adecuadamente antes de ser utilizado en consultas SQL existentes. Esto abre la puerta a ataques por parte de usuarios autenticados con permisos de administrador, que podrían intercalar consultas maliciosas para robar información confidencial del sitio web.
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Backuply – Backup, Restore, Migrate and Clone a la versión más reciente disponible. Además, se aconseja seguir buenas prácticas de seguridad, como limitar el acceso de los usuarios a roles y permisos estrictamente necesarios, y supervisar de cerca cualquier actividad sospechosa en el sitio.