Se reportado una vulnerabilidad de inyección SQL no autenticada en el plugin LayerSlider para WordPress, afectando a las versiones 7.9.11 y 7.10.0. Esta vulnerabilidad podría ser explotada por actores malintencionados para extraer información sensible de la base de datos, como contraseñas en formato hash.
Productos o items afectados:
- Plugin LayerSlider para WordPress
- Versiones afectadas: 7.9.11 – 7.10.0
Impacto de la vulnerabilidad:
La vulnerabilidad permitiría a un actor malicioso no autenticado inyectar consultas SQL especialmente elaboradas para robar información confidencial de la base de datos del sitio afectado, representando un riesgo significativo para la seguridad de los sitios web que utilizan este plugin.
Recomendación:
Se insta a todos los usuarios de WordPress que utilicen el plugin LayerSlider a actualizar a la última versión parcheada, la versión 7.10.1, lo antes posible.
Referencia: