La vulnerabilidad de inyección de SQL en el plugin WordPress Simple HTML Sitemap hasta la versión 3.1 permite a atacantes autenticados con nivel de acceso de Administrador o superior, insertar consultas SQL adicionales para extraer información sensible de la base de datos.
La falta de escape en el parámetro ‘id’ y la falta de preparación en la consulta SQL existente, hacen que esta vulnerabilidad sea aprovechable. Para mitigar el riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, que soluciona este problema de seguridad. Además, se sugiere limitar el acceso de los usuarios con roles de Administrador y mantener un monitoreo constante de las actividades en el sitio WordPress para detectar posibles intrusiones.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para evitar vulnerabilidades conocidas y proteger la integridad de la información.