La vulnerabilidad de Inyección SQL en tagDiv Opt-In Builder a través del parámetro ‘subscriptionCouponId’ en la API REST ‘create_stripe_subscription’ en versiones hasta 1.4.4 permite a atacantes autenticados con privilegios de administrador insertar consultas SQL adicionales para extraer información sensible de la base de datos.
La falta de escapado adecuado en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta SQL existente son las causas de esta vulnerabilidad de Inyección SQL en tagDiv Opt-In Builder. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión disponible del plugin, en este caso la 1.4.5, para proteger sus sitios de posibles ataques.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para evitar que los ciberdelincuentes aprovechen vulnerabilidades como la de tagDiv Opt-In Builder. Además, se recomienda implementar medidas adicionales de seguridad en el sitio para proteger la integridad de la información almacenada en la base de datos.