El plugin Ultimate Member para WordPress es vulnerable a una Inyección SQL no autenticada, lo que podría permitir a atacantes no autenticados extraer información sensible de la base de datos.
La vulnerabilidad se encuentra en la versión 2.1.3 a 2.8.2 del plugin Ultimate Member, específicamente en el parámetro ‘sorting’, donde no se realiza un escape adecuado en el parámetro suministrado por el usuario y falta una preparación suficiente en la consulta SQL existente. Esto permite a los atacantes no autenticados agregar consultas SQL adicionales a las consultas ya existentes, lo que puede ser utilizado para extraer información sensible de la base de datos.
Es fundamental actualizar el plugin Ultimate Member a la última versión disponible para mitigar esta vulnerabilidad. Además, se recomienda a los usuarios evitar el uso de plugins no actualizados o con vulnerabilidades conocidas, así como implementar medidas adicionales de seguridad en sus sitios web para prevenir posibles ataques de inyección SQL.