El plugin Cost Calculator Builder PRO para WordPress es vulnerable a la inyección de SQL ciega basada en el tiempo a través del parámetro ‘data’ en todas las versiones hasta, e incluyendo, la 3.2.15 debido a un escape insuficiente en el parámetro suministrado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes no autenticados agregar consultas SQL adicionales a consultas existentes que pueden ser utilizadas para extraer información sensible de la base de datos.
Esta vulnerabilidad de inyección de SQL permite a un atacante ejecutar consultas maliciosas en la base de datos, poniendo en riesgo la confidencialidad de la información almacenada. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible de Cost Calculator Builder PRO, en la cual se han corregido estas vulnerabilidades. Además, se recomienda a los usuarios restringir el acceso al panel de administración solo a usuarios autorizados y utilizar medidas de seguridad adicionales como firewalls para proteger el sitio web.
Mantenerse al día con las actualizaciones de los plugins instalados es crucial para garantizar la seguridad de un sitio web. Al corregir rápidamente las vulnerabilidades conocidas y seguir buenas prácticas de seguridad, los usuarios pueden proteger sus sitios de posibles ataques de inyección de SQL y otras amenazas digitales.