LetsRecover <= 1.1.0 - Unauthenticated SQL Injection via AJAX action

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin LetsRecover para WooCommerce, que permite inyecciones SQL no autenticadas a través de acciones AJAX. Esta falla afecta a la versión 1.1.0 y anteriores, con un CVSS de 9.8, lo que la convierte en un riesgo significativo para la seguridad de las instalaciones afectadas.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de las entradas en las llamadas AJAX del plugin LetsRecover, permitiendo que un atacante ejecute consultas SQL arbitrarias sin necesidad de autenticación. Esto expone la base de datos a manipulaciones no autorizadas.

Impacto potencial

El impacto potencial de esta vulnerabilidad incluye el acceso no autorizado a datos sensibles, alteración de la base de datos y, en última instancia, la posibilidad de comprometer completamente el sitio web. Esto puede resultar en la pérdida de confianza por parte de los clientes y daños financieros significativos.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes maliciosas a través de las acciones AJAX del plugin, aprovechando la falta de autenticación para ejecutar código SQL no autorizado.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin LetsRecover a la versión 1.2.0 o superior. Además, se sugiere implementar medidas de seguridad adicionales como la validación de entradas y el uso de firewalls de aplicaciones web.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes AJAX inusuales, especialmente aquellas que contienen parámetros SQL, así como cambios inesperados en la base de datos.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin LetsRecover hasta la 1.1.0. Las instalaciones que utilicen estas versiones están en riesgo y deben ser actualizadas de inmediato.