La popularidad de LayerSlider lo convierte en un objetivo atractivo para los ciberdelincuentes. En las versiones 7.9.11 y 7.10.0, se ha identificado una vulnerabilidad de Inyección SQL no autenticada que podría comprometer la seguridad de tu sitio web.
La vulnerabilidad de Inyección SQL en LayerSlider se presenta a través de la acción ls_get_popup_markup, debido a la falta de escape adecuado en el parámetro proporcionado por el usuario y a la insuficiente preparación en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales a consultas ya existentes, lo que podría usarse para extraer información sensible de la base de datos del sitio web. Para proteger tu sitio, se recomienda actualizar LayerSlider a la versión más reciente disponible y restringir el acceso a la acción ls_get_popup_markup a usuarios autenticados solamente.
Mantener tus plugins de WordPress actualizados y restringir el acceso a funciones sensibles son medidas clave para proteger tu sitio web contra vulnerabilidades conocidas como esta. La seguridad debe ser una prioridad constante para prevenir posibles ataques cibernéticos y proteger la integridad de tu sitio y la información de tus usuarios.