Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Paytm Payment Gateway de WordPress, que permitiría a un atacante realizar inyección SQL (SQLi) en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-45805, de severidad “Alta”, con una puntuación asignada de 8.2. Esta vulnerabilidad de inyección SQL (SQLi) se debe a una incorrecta validación de datos de entrada en el plugin Paytm Payment Gateway de WordPress. Esto permitiría a un atacante obtener acceso no autorizado a la base de datos, robar información confidencial y crear de nuevas cuentas de administrador en el sistema afectado.
El producto afectado es:
- Paytm Payment Gateway Plugin, versión 2.7.3 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por WordPress en el siguiente enlace:
Referencias: