Image Gallery with Slideshow <= 1.5.2 - SQL Injection via selectMulGallery

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin 'Image Gallery with Slideshow' en versiones hasta la 1.5.2. Esta vulnerabilidad, catalogada con un CVSS de 9.8, permite a un atacante ejecutar consultas SQL arbitrarias.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas del usuario sin la debida sanitización, lo que permite la inyección de código SQL. La superficie de ataque se centra en las funciones que gestionan las galerías de imágenes, específicamente en la manipulación de parámetros de consulta.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la base de datos del sitio, permitiendo a un atacante acceder, modificar o eliminar datos sensibles. Esto podría tener repercusiones graves en la integridad y disponibilidad del negocio, así como en la confianza de los usuarios.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes manipuladas que incluyen código SQL malicioso a través de los parámetros de entrada del plugin, lo que les permite ejecutar comandos no autorizados en la base de datos.

Mitigación recomendada

Se recomienda actualizar el plugin a la versión 1.5.2 o posterior, donde se ha corregido esta vulnerabilidad. Además, se aconseja implementar medidas de seguridad adicionales, como el uso de un firewall de aplicaciones web y la validación y sanitización de todas las entradas del usuario.

Señales de detección

Señales de posible explotación incluyen registros de errores de base de datos inusuales, consultas SQL fallidas en los logs y actividad sospechosa en las tablas de la base de datos que no se corresponden con el uso normal del plugin.

Alcance afectado

Las versiones del plugin 'Image Gallery with Slideshow' anteriores a la 1.5.2 son las que se encuentran afectadas por esta vulnerabilidad.