El plugin Slideshow Gallery LITE para WordPress es vulnerable a inyección SQL basada en tiempo a través del parámetro id en todas las versiones hasta, e incluyendo, 1.8.1 debido a un escape insuficiente en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de Contribuidor y superior, agregar consultas SQL adicionales a consultas que ya existen y que pueden usarse para extraer información sensible de la base de datos.
Los usuarios afectados por esta vulnerabilidad en el plugin Slideshow Gallery LITE deben actualizar a la última versión disponible, en este caso, superior a la versión 1.8.1. Además, se recomienda a los usuarios restringir el acceso de los roles de Contribuidor y superiores en sus sitios web para evitar posibles ataques.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse de vulnerabilidades conocidas. Además, se debe limitar el acceso de los roles de usuario que no necesitan permisos avanzados para reducir la superficie de ataque potencial.