Active Directory Integration / LDAP Integration <= 4.1.4 - Cross-Site Request Forgery to SQL Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede derivar en una inyección SQL en el plugin 'Active Directory Integration / LDAP Integration' en versiones hasta la 4.1.4. Esta falla tiene una severidad baja y fue publicada el 12 de mayo de 2023.

Contexto técnico

La vulnerabilidad permite a un atacante realizar solicitudes maliciosas que pueden manipular la base de datos del sitio. La superficie de ataque se centra en las interacciones del usuario con el plugin, donde las solicitudes no autenticadas pueden ser explotadas para ejecutar comandos SQL no deseados.

Impacto potencial

Aunque la severidad se clasifica como baja, la explotación de esta vulnerabilidad podría permitir a un atacante acceder y modificar datos sensibles en la base de datos, lo que podría comprometer la integridad del sistema y la confianza del usuario.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes maliciosas a través de formularios o enlaces engañosos que los usuarios pueden activar sin darse cuenta, lo que les permite ejecutar comandos SQL en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 4.1.5 o superior. Además, se debe implementar una validación adecuada de las solicitudes y utilizar tokens CSRF para proteger las interacciones del usuario.

Señales de detección

Señales de riesgo incluyen comportamientos inusuales en las consultas SQL, registros de acceso que muestran solicitudes no autorizadas o patrones de tráfico inusuales en las interacciones con el plugin.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin 'Active Directory Integration / LDAP Integration' hasta la 4.1.4. Las instalaciones que no han actualizado a la versión 4.1.5 o superior están en riesgo.