LayerSlider, un popular plugin de WordPress para crear contenido animado, ha sido actualizado para corregir una grave vulnerabilidad de inyección SQL (SQLi) que podría haber permitido a los atacantes acceder a información confidencial de los usuarios.
La vulnerabilidad, descubierta por el investigador AmrAwad y reportada al programa Wordfence Bug Bounty, afecta a las versiones 7.9.11 y 7.10.0 de LayerSlider. Permitiría a los atacantes inyectar código SQL malicioso en las consultas del plugin, lo que les daría acceso a datos sensibles como información del cliente, detalles personales y otra información privada del sitio web.
La gravedad de la vulnerabilidad se ve reflejada en su puntuación CVSS de 9,8, considerándose crítica. Afortunadamente, el equipo de LayerSlider actuó rápidamente y lanzó la versión 7.10.1 del plugin el 27 de marzo, la cual incluye el parche para corregir la falla.
Se recomienda a todos los usuarios de LayerSlider actualizar a la última versión (7.10.1) lo antes posible para proteger sus sitios web de posibles ataques.
Además de la actualización, los usuarios de Wordfence también pueden estar protegidos contra esta vulnerabilidad si tienen instalado el servicio de seguridad Wordfence Premium, Worfence Care, Wordfence Response o la versión gratuita del plugin de seguridad.
Esta vulnerabilidad es un recordatorio de la importancia de mantener los plugins de WordPress actualizados y de utilizar un servicio de seguridad confiable para proteger su sitio web.