Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin wpDiscuz de WordPress, que permitiría a un atacante realizar inyección SQL (SQLi) en el sitio web afectado.
La vulnerabilidad sin CVE asignado aún, de severidad “Crítica” y con puntuación de 9.3. Esta vulnerabilidad de inyección SQL (SQLi) se debe a una falla de validación de datos de entradas del usuario en el plugin wpDiscuz de WordPress. Esto permitiría a un actor malicioso no autenticado, acceder a la base de datos y obtener acceso no autorizado a información confidencial del sitio web afectado.
El producto afectado es:
- Plugin wpDiscuz de WordPress, versiones anteriores a 7.6.6.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: