El plugin Passwords Manager para WordPress es vulnerable a Inyección de SQL a través del valor $wpdb->prefix en varias funciones AJAX en todas las versiones hasta, e incluyendo, la 1.4.8 debido a un escape insuficiente en el parámetro suministrado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes no autenticados agregar consultas SQL adicionales a consultas existentes que pueden ser utilizadas para extraer información sensible de la base de datos.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin Passwords Manager a la última versión disponible, en este caso, superior a la 1.4.8. Además, se recomienda mantener los plugins de WordPress siempre actualizados y utilizar contraseñas seguras y únicas para cada cuenta.
La Inyección de SQL puede ser una vulnerabilidad grave en un sistema, por lo que es crucial tomar medidas preventivas como las mencionadas anteriormente para proteger los datos sensibles de los usuarios y garantizar la seguridad de la plataforma WordPress.