La vulnerabilidad de Inyección SQL en el plugin Blogger 301 Redirect para WordPress permite a atacantes no autenticados llevar a cabo ataques de inyección SQL a través del parámetro ‘br’. Esta vulnerabilidad afecta a todas las versiones hasta, e incluyendo, la 2.5.3.
El plugin Blogger 301 Redirect para WordPress es vulnerable a la Inyección SQL basada en tiempo a través del parámetro ‘br’ en todas las versiones hasta la 2.5.3 debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite a atacantes no autenticados añadir consultas SQL adicionales a las consultas existentes que pueden ser utilizadas para extraer información sensible de la base de datos.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Blogger 301 Redirect a la última versión disponible, en la cual se hayan corregido estas fallas de seguridad. Además, se sugiere revisar la seguridad de otros plugins instalados y mantener siempre actualizado WordPress y sus extensiones para evitar posibles ataques de seguridad.