I Recommend This <= 3.7.2 - Authenticated (Subscriber+) SQL Injection via Shortcode

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'I Recommend This' en versiones hasta la 3.7.2, que permite a usuarios autenticados con rol de suscriptor o superior ejecutar consultas maliciosas. Esta vulnerabilidad tiene una severidad alta con un CVSS de 8.8.

Contexto técnico

La vulnerabilidad se presenta a través de un shortcode en el plugin, donde se permite la inyección de código SQL, afectando a la base de datos del sitio. Esto se debe a la falta de validación adecuada de los parámetros de entrada, lo que expone a la aplicación a ataques de inyección SQL.

Impacto potencial

Un atacante podría manipular las consultas a la base de datos, lo que podría resultar en la exposición de datos sensibles, alteración de información o incluso el control total del sitio web. Esto podría comprometer la integridad y disponibilidad del negocio, así como la confianza de los usuarios.

Vector de explotación

La explotación de esta vulnerabilidad generalmente se realiza mediante el envío de solicitudes maliciosas que incluyen parámetros manipulados a través del shortcode del plugin, permitiendo ejecutar comandos SQL no autorizados.

Mitigación recomendada

Actualizar el plugin 'I Recommend This' a la versión 3.7.3 o superior. Además, se recomienda realizar una revisión de seguridad de la base de datos y aplicar medidas de hardening en la configuración del servidor y del propio WordPress.

Señales de detección

Señales de explotación pueden incluir registros de consultas SQL inusuales o errores en la base de datos que sugieran intentos de inyección. Monitorizar los logs de acceso y errores puede ayudar a identificar actividades sospechosas.

Alcance afectado

Las versiones del plugin 'I Recommend This' hasta la 3.7.2 son las afectadas. Se recomienda verificar todas las instalaciones que utilicen este plugin.