El plugin TS Poll – Survey, Versus Poll, Image Poll, Video Poll para WordPress es vulnerable a Inyección SQL a través del parámetro ‘orderby’ en todas las versiones hasta, e incluyendo, la 2.3.9 debido a la insuficiente escape en el parámetro suministrado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de nivel Administrador y superior, agregar consultas SQL adicionales a las consultas existentes que pueden ser utilizadas para extraer información sensible de la base de datos.
El problema de seguridad identificado en el plugin TS Poll radica en la vulnerabilidad de Inyección SQL, la cual puede ser explotada por un atacante autenticado con privilegios de Administrador o superiores. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible. Además, se aconseja a los administradores del sitio implementar buenas prácticas de seguridad, como restringir los privilegios de los usuarios, monitorear regularmente la actividad del sitio en busca de comportamientos sospechosos y realizar copias de seguridad periódicas de la base de datos.
Es crucial abordar rápidamente esta vulnerabilidad de Inyección SQL en el plugin TS Poll – Survey, Versus Poll, Image Poll, Video Poll para proteger la integridad de los datos del sitio WordPress y prevenir posibles brechas de seguridad. Mantenerse siempre actualizado con las últimas versiones de los plugins y seguir las mejores prácticas de seguridad son fundamentales para mantener un entorno en línea seguro.