El plugin Beautiful Taxonomy Filters para WordPress es vulnerable a Inyección SQL a través del parámetro ‘selects[0][term]’ en todas las versiones hasta, e incluyendo, la 2.4.3 debido a la escape insuficiente en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados puedan agregar consultas SQL adicionales en consultas ya existentes que pueden ser utilizadas para extraer información sensible de la base de datos.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible para corregir el problema. Además, se recomienda a los usuarios restringir el acceso al panel de administración de WordPress a usuarios confiables y especializados en seguridad para reducir el riesgo de ataques de este tipo.
Es crucial mantener todos los plugins y temas de WordPress actualizados para protegerse contra vulnerabilidades conocidas como esta Inyección SQL no autenticada en Beautiful Taxonomy Filters <= 2.4.3. La seguridad en WordPress es responsabilidad de todos los usuarios, y la prevención de ataques es fundamental para mantener la integridad de los sitios web.