Vulnerabilidad de inyección SQL (SQLi) en plugin de WordPress

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Slimstat Analytics de WordPress, que permitiría a un atacante realizar inyección SQL (SQLi) en el sitio web afectado. 

La vulnerabilidad identificada como CVE-2023-4598, de severidad “Alta” y con puntuación asignada de 8.5. Esta vulnerabilidad de inyección SQL (SQLi) se debe a una falla de validación de datos de entradas del usuario en el plugin Slimstat Analytics de WordPress. Esto permitiría a un atacante autenticado, acceder a la base de datos y obtener acceso no autorizado a información confidencial en el sistema afectado.                                

El producto afectado es: 

• Plugin Slimstat Analytics de WordPress, versión 5.0.9 y anteriores. 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace: 

• https://wordpress.org/plugins/wp-slimstat/#developers 

Referencias: 

• https://patchstack.com/database/vulnerability/wp-slimstat/wordpress-slimstat-analytics-plugin-5-0-9-authenticated-contributor-blind-sql-injection-via-shortcode-vulnerability 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4598 
• https://wordpress.org/plugins/wp-slimstat/#developers