El plugin Poll Maker – Versus Polls, Anonymous Polls, Image Polls para WordPress es vulnerable a una inyección SQL genérica a través del parámetro order_by en todas las versiones hasta, e incluyendo, la 5.4.6. Esta vulnerabilidad se debe a un escape insuficiente en el parámetro suministrado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes autenticados, con permisos de nivel administrador y superior, agreguen consultas SQL adicionales en las consultas existentes que pueden ser utilizadas para extraer información sensible de la base de datos.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Poll Maker – Versus Polls, Anonymous Polls, Image Polls a la última versión disponible para corregir este problema de seguridad. Además, se recomienda restringir el acceso a usuarios con nivel de administrador solo a aquellos confiables y realizar un escaneo de seguridad en busca de posibles inyecciones SQL en otros plugins y temas instalados.
Es crucial mantener actualizados todos los plugins y temas de WordPress para protegerse contra vulnerabilidades conocidas como las inyecciones SQL. Al seguir las mejores prácticas de seguridad y estar atento a las actualizaciones de seguridad, los usuarios pueden reducir el riesgo de comprometer la integridad y confidencialidad de su sitio web.