El plugin WP Travel – Ultimate Travel Booking System, Tour Management Engine para WordPress es vulnerable a Inyección SQL a través del parámetro ‘booking_itinerary’ de la función ‘wptravel_get_booking_data’ en todas las versiones hasta, e incluyendo, la 10.0.0. Esta vulnerabilidad permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, añadir consultas SQL adicionales a consultas existentes que pueden utilizarse para extraer información sensible de la base de datos.
La falta de escape adecuado en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta SQL existente hacen que sea posible llevar a cabo un ataque de inyección SQL en el plugin WP Travel. Para subsanar este problema, se recomienda a los usuarios actualizar a la versión más reciente del plugin, en este caso, la versión 10.0.1 que corrige esta vulnerabilidad. Además, se aconseja revisar regularmente la seguridad de los plugins instalados y restringir los privilegios de los usuarios para minimizar el riesgo de ataques.
Es fundamental mantener actualizados los plugins y temas de WordPress para protegerse contra vulnerabilidades conocidas. La inyección SQL es una vulnerabilidad común en aplicaciones web, por lo que es importante estar al tanto de las posibles amenazas y tomar medidas proactivas para proteger la integridad de los datos del sitio.