CVE-2019-25218 describe una vulnerabilidad de Inyección SQL en el plugin Photo Gallery Slideshow & Masonry Tiled Gallery para WordPress. Esta vulnerabilidad permite a atacantes autenticados con nivel de Administrador o superior, agregar consultas SQL adicionales a las consultas existentes para extraer información sensible de la base de datos.
La vulnerabilidad CVE-2019-25218, denominada Improper Neutralization of Special Elements used in an SQL Command (‘SQL Injection’), afecta a las versiones hasta la 1.0.3 del plugin Photo Gallery Slideshow & Masonry Tiled Gallery. La falta de escape adecuado en el parámetro ‘id’ suministrado por el usuario y la falta de preparación suficiente en la consulta SQL existente son las causas de esta vulnerabilidad. Como solución, se recomienda a los usuarios actualizar el plugin a la última versión disponible y revisar regularmente las actualizaciones de seguridad de los plugins instalados en su sitio WordPress.
Es crucial ser proactivo en la gestión de la seguridad en WordPress para evitar ser víctima de ataques de Inyección SQL y otras vulnerabilidades conocidas. Mantener todos los plugins y temas actualizados, así como realizar copias de seguridad regulares, ayudará a proteger su sitio web de posibles amenazas.