La vulnerabilidad de inyección SQL en el plugin OSM – OpenStreetMap para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan, permitiendo a atacantes autenticados con nivel de contribuidor o superior ejecutar consultas SQL maliciosas para extraer información sensible de la base de datos.
La versión 6.0.2 y anteriores del plugin OSM – OpenStreetMap para WordPress son vulnerables a Inyección SQL a través del atributo ‘tagged_filter’ del shortcode ‘osm_map_v3’ debido a la falta de escape en el parámetro proporcionado por el usuario y la insuficiente preparación en la consulta SQL existente. Esto permite a los atacantes autenticados, con acceso de contribuidor y superior, agregar consultas SQL adicionales a las consultas existentes que pueden utilizarse para extraer información sensible de la base de datos.
Se recomienda a los usuarios de OSM – OpenStreetMap que actualicen a la última versión del plugin tan pronto como sea posible para evitar posibles ataques de inyección SQL. Además, es importante seguir buenas prácticas de seguridad, como limitar los privilegios de los usuarios y evitar la exposición de datos confidenciales en las consultas SQL para mitigar el riesgo de este tipo de vulnerabilidades.