myLinksDump <= 1.6 - Authenticated (Administrator+) SQL Injection via 'sort_by' and 'sort_order' Parameters

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin myLinksDump, que afecta a las versiones anteriores a la 1.6. Este fallo permite a usuarios autenticados con privilegios de administrador manipular consultas SQL a través de parámetros específicos.

Contexto técnico

La vulnerabilidad se origina en la forma en que se manejan los parámetros 'sort_by' y 'sort_order' en el plugin myLinksDump. Al no validar adecuadamente estos parámetros, un atacante con acceso administrativo puede inyectar código SQL malicioso, comprometiendo así la base de datos del sitio.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante acceder, modificar o eliminar información en la base de datos. Esto podría resultar en la pérdida de datos, alteración de la funcionalidad del sitio y potencialmente en la exposición de información sensible.

Vector de explotación

La explotación de esta vulnerabilidad requiere que el atacante esté autenticado como administrador. Utiliza los parámetros 'sort_by' y 'sort_order' para introducir código SQL malicioso en las consultas realizadas por el plugin.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin myLinksDump a la versión 1.6 o superior. Además, se debe realizar una revisión de los permisos de usuario y aplicar medidas de hardening en la base de datos para prevenir inyecciones SQL.

Señales de detección

Señales de posible explotación incluyen cambios no autorizados en la base de datos, registros de errores inusuales relacionados con SQL y actividades sospechosas por parte de usuarios con privilegios elevados.

Alcance afectado

La vulnerabilidad afecta a todas las versiones del plugin myLinksDump anteriores a la 1.6. Se recomienda a los administradores de WordPress que verifiquen si están utilizando este plugin y tomen las medidas adecuadas.