La vulnerabilidad CVE-2024-10341 afecta al plugin League of Legends Shortcodes para WordPress, permitiendo a atacantes autenticados con permisos de contribuidor o superiores realizar inyecciones SQL a través del shortcode del plugin.
La falta de escape adecuado en el parámetro suministrado por el usuario y la falta de preparación suficiente en la consulta SQL existente, hacen posible que atacantes autenticados con permisos de contribuidor o superiores puedan agregar consultas SQL adicionales a las consultas existentes, lo que les permite extraer información sensible de la base de datos.
Para mitigar este riesgo, se recomienda a los usuarios que actualicen a la última versión del plugin de League of Legends Shortcodes, la cual corrige esta vulnerabilidad. Además, se aconseja a los administradores de sitios web realizar auditorías de seguridad periódicas para identificar posibles brechas de seguridad y proteger la integridad de la información almacenada en sus bases de datos.