User Login History <= 1.7.0 - SQL Injection via Order By

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin User Login History, que afecta a las versiones hasta la 1.7.0. Esta vulnerabilidad, clasificada como de alta severidad, puede comprometer la seguridad de las bases de datos de las instalaciones afectadas.

Contexto técnico

La vulnerabilidad permite la inyección de código SQL a través de la cláusula 'ORDER BY', lo que puede dar lugar a la manipulación de consultas SQL y a la exposición de datos sensibles. La superficie de ataque se centra en las funcionalidades del plugin que permiten la gestión de registros de inicio de sesión.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que un atacante podría acceder o modificar datos críticos de la base de datos, lo que podría resultar en pérdidas de datos, compromisos de cuentas de usuario y daños a la reputación de la organización.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad manipulando las solicitudes HTTP que incluyen parámetros en la cláusula 'ORDER BY', lo que les permite ejecutar consultas SQL maliciosas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin User Login History a la versión 1.7.1 o superior. Además, se sugiere implementar medidas de seguridad adicionales como la validación de entradas y el uso de consultas preparadas.

Señales de detección

Señales de posible explotación incluyen registros inusuales en los logs de acceso, intentos de acceso a parámetros no válidos y errores de base de datos que indican manipulaciones SQL.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin User Login History hasta la 1.7.0. Las instalaciones que no han sido actualizadas a la versión 1.7.1 o superior están en riesgo.