WP Statistics <= 13.1.4 - Unauthenticated Blind SQL Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WP Statistics, que permite la inyección SQL ciega no autenticada. Esta vulnerabilidad afecta a las versiones hasta la 13.1.4 y puede ser explotada por atacantes sin necesidad de autenticación previa.

Contexto técnico

La vulnerabilidad se clasifica como inyección SQL ciega, lo que significa que un atacante puede enviar consultas SQL maliciosas a la base de datos sin necesidad de autenticarse. Esto se debe a la falta de validación adecuada de las entradas en el plugin, lo que permite manipular las consultas SQL.

Impacto potencial

El impacto potencial de esta vulnerabilidad es significativo, ya que permite a un atacante acceder y manipular datos sensibles en la base de datos del sitio. Esto podría resultar en la exposición de información confidencial, alteración de datos o incluso el compromiso total del sistema.

Vector de explotación

La explotación de esta vulnerabilidad se lleva a cabo mediante el envío de peticiones HTTP manipuladas que contienen consultas SQL maliciosas. Dado que no se requiere autenticación, cualquier atacante puede intentar explotar el fallo.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP Statistics a la versión 13.1.5 o superior. Además, es aconsejable revisar las configuraciones de seguridad del sitio y aplicar medidas de hardening en la base de datos.

Señales de detección

Señales de riesgo pueden incluir registros de errores inusuales en la base de datos, peticiones HTTP sospechosas que intentan acceder a parámetros del plugin y actividad anómala en el rendimiento del sitio.

Alcance afectado

Las versiones afectadas son todas las versiones de WP Statistics hasta la 13.1.4. Los sitios que utilicen estas versiones están en riesgo y deben ser actualizados de inmediato.