La vulnerabilidad de inyección SQL en el plugin WP Activity Log Premium para WordPress, hasta la versión 4.6.4, permite a atacantes autenticados con privilegios de suscriptor insertar consultas SQL adicionales en consultas existentes para extraer información sensible de la base de datos.
La vulnerabilidad se encuentra en el parámetro entry->roles debido a un escape insuficiente del parámetro proporcionado por el usuario y falta de preparación suficiente en la consulta SQL existente. Esto posibilita a los atacantes autenticados con privilegios de suscriptor agregar consultas SQL adicionales en consultas existentes que pueden ser utilizadas para extraer información sensible de la base de datos. Un ataque demostrado incluyó la inyección de un Objeto PHP.
Se recomienda a los usuarios del plugin WP Activity Log Premium actualizar a la última versión disponible para corregir esta vulnerabilidad de seguridad. Además, se recomienda ser cauteloso al otorgar privilegios de suscriptor y monitorear de cerca cualquier actividad inusual en el panel de administración de WordPress.