En este informe de seguridad, abordaremos una vulnerabilidad crítica en el plugin Malware Scanner para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con acceso de administrador y superior, realizar Inyecciones de SQL, lo que puede comprometer la seguridad de tu sitio web y exponer información confidencial.
El plugin Malware Scanner para WordPress hasta la versión 4.7.2 sufre de una vulnerabilidad de Inyección de SQL debido a la falta de escape suficiente en los parámetros proporcionados por los usuarios y la falta de preparación adecuada en la consulta SQL existente. Esto permite que los atacantes autenticados, con acceso de administrador y superior, agreguen consultas SQL adicionales a las consultas existentes, lo que puede ser utilizado para extraer información sensible de la base de datos. Para subsanar este problema, se recomienda:
La vulnerabilidad de Inyección de SQL en el plugin Malware Scanner <= 4.7.2 puede tener graves consecuencias para la seguridad de tu sitio web. Siguiendo las soluciones mencionadas anteriormente, puedes protegerte contra esta vulnerabilidad y garantizar la integridad de tu sitio web y la confidencialidad de tus datos. Recuerda que la seguridad debe ser una prioridad en cualquier proyecto de WordPress.