El plugin de WordPress Woo Inquiry es vulnerable a Inyección de SQL en todas las versiones hasta, e incluyendo, la 0.1 debido a un escape insuficiente en el parámetro proporcionado por el usuario ‘dbid’ y la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales en consultas ya existentes que pueden ser utilizadas para extraer información sensible de la base de datos.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Woo Inquiry a la última versión disponible lo antes posible para mitigar el riesgo de ataques de Inyección de SQL. Además, se recomienda que los usuarios restrinjan el acceso al panel de administración de WordPress solo a usuarios confiables y utilicen capas de seguridad adicionales como firewalls de aplicaciones web para proteger su sitio.
Es fundamental que los usuarios de WordPress sean conscientes de las vulnerabilidades en los plugins y temas que utilizan, y tomen medidas proactivas para proteger sus sitios web de posibles ataques. Mantenerse al día con las actualizaciones de seguridad y seguir las mejores prácticas de seguridad es fundamental para mantener la integridad de su sitio.