La vulnerabilidad de inyección SQL no autenticada en Traveler WordPress Theme hasta la versión 3.1.6 permite a atacantes no autenticados agregar consultas SQL adicionales para extraer información sensible de la base de datos.
El tema de WordPress Travel Booking es vulnerable a una inyección SQL basada en tiempo a través del parámetro ‘order_id’ en todas las versiones hasta la 3.1.6 debido a un escape insuficiente en el parámetro suministrado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Para mitigar este riesgo, los usuarios deben actualizar a la última versión del tema y restringir el acceso no autenticado a las páginas afectadas.
Es fundamental tomar medidas proactivas para proteger los sitios web de posibles ataques de inyección SQL no autenticados. Mantenerse al día con las actualizaciones de seguridad y restringir el acceso a funciones sensibles pueden ayudar a mitigar este tipo de vulnerabilidades.