La vulnerabilidad CVE-2024-7150 permite a atacantes autenticados con nivel de acceso de Contribuidor y superior realizar una Inyección SQL basada en tiempo a través del parámetro ‘id’ en el plugin Slider by 10Web – Responsive Image Slider para WordPress en versiones hasta la 1.2.57.
Esta vulnerabilidad se debe a la insuficiente escapada del parámetro suministrado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Los atacantes autenticados podrían agregar consultas SQL adicionales a las consultas ya existentes para extraer información sensible de la base de datos.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados regularmente para evitar futuras vulnerabilidades de seguridad.