El plugin WP Directory Kit para WordPress es vulnerable a inyección de SQL a través de los parámetros ‘attribute_value’ y ‘attribute_id’ en todas las versiones hasta, e incluyendo, la 1.3.0 debido a un escape insuficiente en el parámetro suministrado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de nivel de suscriptor y superior, agregar consultas de SQL adicionales en consultas existentes que pueden usarse para extraer información sensible de la base de datos.
La vulnerabilidad de inyección de SQL en el plugin WP Directory Kit puede ser explotada por atacantes autenticados para manipular consultas de base de datos y potencialmente acceder a información confidencial. Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin WP Directory Kit a la última versión disponible lo antes posible para mitigar este riesgo de seguridad. Además, se recomienda a los usuarios tener cuidado al permitir el acceso de suscriptores y roles superiores en sus sitios de WordPress para evitar posibles acciones maliciosas.
Es crucial que los propietarios de sitios web que utilicen el plugin WP Directory Kit estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus datos y la seguridad de su sitio. Mantener el software actualizado y limitar los privilegios de los usuarios pueden ayudar a reducir el riesgo de posibles ataques de inyección de SQL.