Wordfence, un equipo compuesto por analistas de seguridad de WordPress, ha lanzado un anuncio de seguridad en el que se destacan 3 vulnerabilidades, dos de ellas catalogadas con una severidad crítica, y una de ellas puntuada con una criticidad alta. Dichos fallos afectan a distintos plugins conocidos que cuenta con miles de descargas, como Paid Memberships Pro, Easy Digital Downloads y Survey Maker.

CVE-2023-23488, de severidad crítica, permite a un atacante remoto inyectar código SQL en el sistema vulnerable.

CVE-2023-234889, de severidad crítica, Al igual que en el caso anterior, permite a un atacante remoto inyectar código SQL en el sistema vulnerable.

CVE-2023-23490, de severidad alta, puede resultar en la inyección de código SQL en un dispositivo vulnerable.

El fabricante ya ha publicado los parches correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.