El plugin de WordPress Woo Inquiry es vulnerable a SQL Injection en todas las versiones hasta, e incluyendo, la 0.1 debido a un escape insuficiente en el parámetro proporcionado por el usuario ‘dbid’ y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados puedan agregar consultas SQL adicionales en consultas existentes que pueden ser utilizadas para extraer información sensible de la base de datos.
Para subsanar esta vulnerabilidad, los usuarios afectados por la versión 0.1 de Woo Inquiry deben actualizar de inmediato a la última versión disponible que haya corregido este problema. Además, se recomienda a los usuarios evitar el acceso no autorizado a sitios web desconocidos o potencialmente maliciosos que puedan intentar explotar esta vulnerabilidad. También es importante mantener en todo momento un respaldo actualizado de la base de datos para poder recuperarla en caso de algún incidente de seguridad.
La vulnerabilidad de SQL Injection en Woo Inquiry <= 0.1 pone en riesgo la integridad de los datos almacenados en la base de datos de WordPress, por lo que es crucial tomar medidas preventivas para proteger la información sensible de los usuarios.