La vulnerabilidad de Inyección SQL en el complemento Email Subscribers by Icegram Express para WordPress permite a atacantes no autenticados agregar consultas SQL adicionales para extraer información sensible de la base de datos.
La versión 5.7.20 y anteriores del complemento Email Subscribers by Icegram Express son vulnerables a Inyección SQL a través del parámetro ‘hash’ debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del complemento lo antes posible. Además, es importante recordar siempre tener instaladas las últimas actualizaciones de seguridad en WordPress y revisar regularmente los plugins instalados en busca de posibles vulnerabilidades.
Es vital para la seguridad de su sitio web implementar buenas prácticas de seguridad, como mantener actualizados todos los plugins y temas, realizar copias de seguridad periódicas y limitar el acceso a la administración de WordPress solo a usuarios autorizados.