La vulnerabilidad de Inyección de SQL en el plugin Shopping Cart & eCommerce Store para WordPress permite a atacantes autenticados con nivel de contribuidor y superior, añadir consultas SQL adicionales a las consultas existentes que pueden ser utilizadas para extraer información sensible de la base de datos.
La versión 5.6.3 y anteriores de Shopping Cart & eCommerce Store son vulnerables a Inyección de SQL a través del atributo ‘productid’ del shortcode ec_addtocart debido a la falta de escapado suficiente en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Para mitigar este problema, se recomienda actualizar el plugin a la última versión disponible, evitar dar privilegios de contribuidor a usuarios no confiables y validar cuidadosamente toda la entrada de datos antes de pasarla a consultas SQL.
Es fundamental estar al tanto de las vulnerabilidades de seguridad en los plugins utilizados en WordPress y tomar medidas proactivas para protegerse contra posibles ataques. En el caso de Shopping Cart & eCommerce Store, la Inyección de SQL puede ser evitada siguiendo las recomendaciones mencionadas anteriormente.