El plugin Network Summary para WordPress es vulnerable a Inyección SQL a través del parámetro ‘category’ en todas las versiones hasta, e incluyendo, la 2.0.11 debido a un escape insuficiente en el parámetro suministrado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados añadan consultas SQL adicionales a las consultas ya existentes que pueden utilizarse para extraer información sensible de la base de datos.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible que haya corregido esta vulnerabilidad. Además, se aconseja limitar el acceso a la administración de WordPress sólo a usuarios autorizados y revisar regularmente los registros de accesos en busca de actividades sospechosas.
Es crucial mantener todos los plugins y temas de WordPress actualizados para mitigar el riesgo de ataques de Inyección SQL y otras vulnerabilidades. La seguridad de los sitios web es responsabilidad de todos los propietarios y administradores, por lo que se debe estar siempre alerta y tomar medidas proactivas para proteger la integridad de los datos y la privacidad de los usuarios.