![wordpress-slimstat-plugin](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2023/09/wordpress-slimstat-plugin.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Slimstat Analytics de WordPress, que permitiría a un atacante realizar inyección SQL (SQLi) en el sitio web afectado.
La vulnerabilidad identificada como CVE-2023-4598, de severidad “Alta” y con puntuación asignada de 8.5. Esta vulnerabilidad de inyección SQL (SQLi) se debe a una falla de validación de datos de entradas del usuario en el plugin Slimstat Analytics de WordPress. Esto permitiría a un atacante autenticado, acceder a la base de datos y obtener acceso no autorizado a información confidencial en el sistema afectado.
El producto afectado es:
- Plugin Slimstat Analytics de WordPress, versión 5.0.9 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: