![Paid Memberships Pro](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2023/03/Paid-Memberships-Pro.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Paid Memberships Pro de WordPress, que permitiría a un atacante realizar inyección de comandos SQL (SQLi).
La vulnerabilidad identificada como CVE-2023-0631, de severidad “Alta”, con una puntuación asignada de 7.7. Esta vulnerabilidad de inyección SQL (SQLi) se debe a una falla de verificación correcta de entradas del usuario en el plugin Paid Memberships Pro de WordPress. Esto permitiría a un atacante obtener acceso no autorizado a la base de datos, robar información confidencial y crear de nuevas cuentas de administrador en el sistema afectado.
El producto afectado es:
- Paid Memberships Pro Plugin, versión 2.9.11 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por WordPress en el siguiente enlace:
- https://wordpress.org/plugins/paid-memberships-pro/#developers
Referencias: