WordPress Poll <= 34.05 - SQL Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin WordPress Poll, que afecta a las versiones anteriores a la 34.06. Esta vulnerabilidad, catalogada con un CVSS de 9.8, puede permitir a un atacante ejecutar consultas SQL maliciosas en la base de datos del sitio.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de las entradas del usuario, lo que permite que un atacante inyecte código SQL a través de parámetros manipulados. Esto afecta a la superficie de ataque del plugin, permitiendo el acceso no autorizado a la base de datos.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite el acceso a datos sensibles, la modificación o eliminación de información y potencialmente el control total del sitio web comprometido. Esto puede resultar en pérdidas económicas y daños a la reputación de la organización.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas que incluyen código SQL en los parámetros, lo que les permite ejecutar comandos no autorizados en la base de datos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WordPress Poll a la versión 34.06 o posterior. Además, se sugiere realizar una auditoría de seguridad en el sitio y aplicar medidas de hardening, como la validación de entradas y el uso de consultas preparadas.

Señales de detección

Señales de posible explotación incluyen registros de errores de base de datos inusuales, solicitudes HTTP que contienen caracteres especiales o patrones de inyección SQL, así como un aumento en la actividad sospechosa en la base de datos.

Alcance afectado

Las versiones del plugin WordPress Poll anteriores a la 34.06 son las afectadas por esta vulnerabilidad, lo que incluye todas las instalaciones que no han sido actualizadas desde el 21 de enero de 2013.