La vulnerabilidad CVE-2024-6353 afecta al plugin Wallet for WooCommerce en todas las versiones hasta 1.5.4, permitiendo a atacantes autenticados con nivel de acceso de Suscriptor o superior realizar Inyección SQL a través del parámetro ‘search[value]’. Esta vulnerabilidad surge por la falta de escapado adecuado en el parámetro suministrado por el usuario y la falta de preparación suficiente en la consulta SQL existente.
Los usuarios afectados deben actualizar el plugin a la última versión disponible, en este caso, la 1.5.5. Además, se recomienda revisar los permisos de los usuarios en WordPress para evitar acceso no autorizado y realizar una auditoría de seguridad en la base de datos para detectar posibles manipulaciones.
Es crucial mantener actualizados todos los plugins de WordPress y seguir las mejores prácticas de seguridad para reducir los riesgos de sufrir este tipo de vulnerabilidades.