Vulnerabilidad de inyección SQL (SQLi) en plugin de WordPress

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Paytm Payment Gateway de WordPress, que permitiría a un atacante realizar inyección SQL (SQLi) en el sistema afectado. 

La vulnerabilidad identificada como CVE-2022-45805, de severidad “Alta”, con una puntuación asignada de 8.2. Esta vulnerabilidad de inyección SQL (SQLi) se debe a una incorrecta validación de datos de entrada en el plugin Paytm Payment Gateway de WordPress. Esto permitiría a un atacante obtener acceso no autorizado a la base de datos, robar información confidencial y crear de nuevas cuentas de administrador en el sistema afectado. 

El producto afectado es: 

• Paytm Payment Gateway Plugin, versión 2.7.3 y anteriores. 

Recomendamos instalar las actualizaciones correspondientes provistas por WordPress en el siguiente enlace: 

• https://wordpress.org/plugins/paytm-payments/#developers   

Referencias: 

• https://patchstack.com/database/vulnerability/paytm-payments/wordpress-paytm-payment-gateway-plugin-2-7-3-auth-sql-injection-sqli-vulnerability 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45805 
• https://wordpress.org/plugins/paytm-payments/#developers