Publicado en SecurityFocus y SecurityReason esta vulnerabilidad que afecta al plugin ShiftThis Newsletter, que añade funcionalidades para crear listas de envío de boletines desde WordPress. Derivadas de una falta de comprobación en la entrada de datos en el fichero stnl_iframe.php.

El exploit permite al atacante la inyección de código SQL pudiendo modificar los datos, explotar otras vulnerabilidades patentes o dejar una puerta abierta a futuros ataques.

A la fecha de publicación no hay respuesta de los desarrolladores sobre el exploit, y se encuentra en una fase muy avanzada de propagación en la red.

Se publican pruebas de concepto.