El plugin Dokan Pro para WordPress es vulnerable a inyección SQL a través del parámetro ‘code’ en todas las versiones hasta, e incluyendo, la 3.10.3 debido a un escape insuficiente en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes no autenticados agregar consultas SQL adicionales a las consultas existentes que se pueden utilizar para extraer información sensible de la base de datos.
Los usuarios afectados por esta vulnerabilidad en Dokan Pro <= 3.10.3 deben actualizar a la última versión disponible del plugin lo antes posible. Además, se recomienda restringir el acceso al panel de administración de WordPress solo a usuarios de confianza y mantener actualizados los plugins y temas instalados en el sitio.
Es fundamental tomar medidas preventivas para protegerse de posibles ataques de inyección SQL en Dokan Pro. Mantener la seguridad de los plugins y temas de WordPress es esencial para garantizar la integridad de los datos del sitio y la protección de la información confidencial de los usuarios.