La seguridad de tu sitio web WordPress puede verse comprometida si utilizas la versión 2.5.26 o anteriores del plugin HTML5 Video Player. En este informe se detalla una vulnerabilidad de Inyección SQL que permite a atacantes no autenticados tomar el control de tu base de datos.
El plugin HTML5 Video Player – Mejor Plugin de Reproductor de Video para WordPress es vulnerable a Inyección SQL en todas las versiones hasta, e incluyendo, la 2.5.26 debido a la falta de escape en un parámetro suministrado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite a los atacantes no autenticados añadir consultas SQL adicionales a consultas ya existentes que pueden ser utilizadas para extraer información sensible de la base de datos.
Es crucial que los usuarios de HTML5 Video Player actualicen a la última versión del plugin (si está disponible) para mitigar el riesgo de este tipo de ataques. Además, se recomienda siempre mantener actualizados todos los plugins y temas de WordPress para reducir la superficie de ataque y proteger la integridad de tus datos.