La vulnerabilidad de inyección SQL en el plugin Passwords Manager para WordPress permite a atacantes autenticados con acceso de nivel Suscriptor y superior, insertar consultas SQL adicionales en consultas existentes para extraer información sensible de la base de datos.
El plugin Passwords Manager para WordPress es vulnerable a Inyección SQL a través del valor $wpdb->prefix en varias acciones AJAX en todas las versiones hasta, e incluyendo, la 1.4.8 debido a un escape insuficiente en el parámetro suministrado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Para mitigar este riesgo, los usuarios deben actualizar el plugin a la última versión disponible, en este caso, la 1.4.9. Además, se recomienda limitar el acceso de los usuarios a roles mínimos necesarios para reducir el impacto de posibles ataques.
Es crucial mantener todos los plugins de WordPress actualizados y aplicar las medidas de seguridad recomendadas para protegerse de vulnerabilidades como la inyección SQL. La prevención y la actualización constante son clave para mantener la seguridad de tu sitio web.