La vulnerabilidad identificada como CVE-2024-9018 en el plugin de WordPress WP Easy Gallery permite a usuarios autenticados con nivel de acceso Contributor o superior llevar a cabo ataques de inyección SQL a través del parámetro ‘key’. Esto podría resultar en la extracción de información sensible de la base de datos.
La falta de un escapado adecuado en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta SQL existente en todas las versiones hasta la 4.8.5 hacen posible para los atacantes autenticados agregar consultas SQL adicionales a las ya existentes, permitiendo la extracción de información confidencial de la base de datos. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y restringir el acceso de los roles de Contributor y superiores a funciones sensibles que involucren consultas SQL.
Es fundamental mantener actualizados los plugins de WordPress para evitar la explotación de vulnerabilidades conocidas. Además, se recomienda a los administradores de sitios web WordPress limitar los privilegios de los usuarios con roles de Contributor y superiores para reducir el impacto de posibles ataques de inyección SQL.