La vulnerabilidad de inyección SQL basada en tiempos en el plugin HUSKY – Products Filter Professional for WooCommerce para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan.
La versión 1.3.6 y anteriores de este plugin presentan una vulnerabilidad de inyección SQL basada en tiempos a través del parámetro ‘woof_author’, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes no autenticados añadir consultas SQL adicionales a las consultas existentes, lo que podría utilizarse para extraer información sensible de la base de datos.
Es fundamental que los usuarios actualicen a la versión más reciente del plugin HUSKY – Products Filter Professional for WooCommerce para proteger sus sitios web de posibles ataques de inyección SQL. Además, se recomienda realizar una auditoría de seguridad periódica para identificar y corregir posibles vulnerabilidades en el sitio.