El plugin de WordPress NotificationX – Mejor Plugin de FOMO, Prueba Social, Ventana Emergente de Ventas de WooCommerce y Barra de Notificación Con Elementor es vulnerable a Inyección de SQL a través del parámetro ‘type’ en todas las versiones hasta, e incluyendo, 2.8.2 debido a un escape insuficiente en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes no autenticados agregar consultas SQL adicionales a consultas ya existentes que pueden ser utilizadas para extraer información sensible de la base de datos.
La vulnerabilidad CVE-2024-1698, denominada ‘Improper Neutralization of Special Elements used in an SQL Command (SQL Injection)’, permite a los atacantes no autenticados realizar inyecciones SQL en el plugin NotificationX. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, la versión 2.8.3 o posterior. Además, se debe estar atento a futuras actualizaciones de seguridad y asegurarse de que los plugins de WordPress estén siempre actualizados para prevenir posibles ataques de inyección SQL.
La importancia de mantener los plugins de WordPress actualizados y estar al tanto de posibles vulnerabilidades como la Inyección de SQL en el plugin NotificationX no puede ser subestimada. Al tomar medidas proactivas, los usuarios pueden proteger sus sitios web y la información confidencial de posibles amenazas cibernéticas.