El plugin QueryWall analiza todas las solicitudes HTTP entrantes y bloquea silenciosamente las consultas maliciosas que contienen cadenas de caracteres riesgosas como wp-config.php, eval code, base64_ encrypted code y muchos más.
Se ha revelado una nueva vulnerabilidad identificada como CVE-2023-2492 con puntuación CVSS de 7.2, la cual es una falla de SQL Injection ocasionada por la falta de validación en el parámetro proporcionado por el usuario y conocimientos insuficientes de SQL.
Esto hace posible que los atacantes autenticados, con permisos de nivel de administrador o superiores, agreguen consultas SQL adicionales a las ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Versiones afectadas
- QueryWall versiones 1.1.1 y anteriores
Solución
- Actualmente no hay parches de actualización disponibles
Recomendaciones
- Al no existir parches de actualizaciones disponibles se recomienda a los usuarios desinstalar el plugin y optar por buscar un reemplazo.
Referencias