Fuente base de datos: Wordfence Intelligence

Contest Gallery <= 19.1.4.1 - Authenticated (Author+) SQL Injection via cg_order

PLUGIN HIGH CVE-2022-4165

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Contest Gallery en versiones hasta 19.1.4.1. Esta vulnerabilidad permite a usuarios autenticados con rol de autor o superior ejecutar consultas SQL maliciosas.

Contexto técnico

El fallo se presenta en el manejo de parámetros en la función cg_order, lo que permite la inyección de código SQL a través de entradas manipuladas. La superficie de ataque se limita a usuarios autenticados, lo que reduce el riesgo, pero no lo elimina completamente.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la base de datos, permitiendo a un atacante acceder, modificar o eliminar datos sensibles. Esto puede tener repercusiones graves para la integridad y disponibilidad de la información, así como para la reputación del negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas a través de formularios o API del plugin, lo que les permite ejecutar comandos SQL no autorizados.

Mitigación recomendada

Se recomienda actualizar el plugin Contest Gallery a la versión 19.1.5 o superior. Además, es aconsejable revisar y restringir los permisos de los usuarios autenticados, así como implementar medidas de seguridad adicionales como firewalls y validación de entradas.

Señales de detección

Se deben monitorizar registros de acceso y errores en la base de datos que puedan indicar intentos de inyección SQL. También es útil establecer alertas para actividades inusuales por parte de usuarios con permisos de autor.

Alcance afectado

Las versiones del plugin Contest Gallery hasta la 19.1.4.1 son vulnerables. Las instalaciones que no han sido actualizadas a la versión 19.1.5 están en riesgo.

Vulnerabilidades relacionadas

HIGH PLUGIN

contest-gallery

Contest Gallery <= 28.1.4 - Unauthenticated SQL Injection

MEDIUM PLUGIN

contest-gallery

Contest Gallery <= 25.1.0 - Authenticated (Author+) SQL Injection

CRITICAL PLUGIN

contest-gallery

Photos, Files, YouTube, Twitter, Instagram, TikTok, Ecommerce Contest Gallery – Upload, Vote, Sell via PayPal, Social Share Buttons <= 24.0.3 - Unauthenticated SQL Injection

CRITICAL PLUGIN

contest-gallery

Photos and Files Contest Gallery <= 21.3.2 - Authenticated (Contributor+) SQL Injection

CRITICAL PLUGIN

contest-gallery

Photos and Files Contest Gallery <= 21.3.4 - Authenticated (Contributor+) SQL Injection

HIGH PLUGIN

contest-gallery

Contest Gallery <= 19.1.5 - Authenticated (Author+) SQL Injection via upload[]

HIGH PLUGIN

contest-gallery

Contest Gallery <= 19.1.4.1 - Unauthenticated SQL Injection via cg_Fields

HIGH PLUGIN

contest-gallery

Contest Gallery (Pro) <= 19.1.5 - SQL Injection via option_id

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto