SupportCandy <= 3.1.6 - Authenticated (Admin+) SQL Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin SupportCandy, que afecta a las versiones hasta la 3.1.6. Esta falla permite a administradores autenticados ejecutar consultas SQL arbitrarias, lo que representa un riesgo significativo para la seguridad del sitio.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de los parámetros de entrada en ciertas funciones del plugin. Esto permite que un atacante con privilegios de administrador pueda manipular consultas SQL, lo que puede comprometer la integridad de la base de datos.

Impacto potencial

El impacto de esta vulnerabilidad puede ser grave, ya que permite a un atacante acceder y modificar datos sensibles en la base de datos, lo que podría resultar en la pérdida de datos o en la exposición de información confidencial. Además, podría comprometer la funcionalidad del sitio web y la confianza de los usuarios.

Vector de explotación

La explotación de esta vulnerabilidad generalmente se lleva a cabo mediante el envío de solicitudes manipuladas a través de formularios o parámetros de URL, aprovechando el acceso de un usuario autenticado con privilegios de administrador.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin SupportCandy a la versión 3.1.7 o superior. Además, es aconsejable revisar los registros de actividad y asegurarse de que no se hayan realizado cambios no autorizados en la base de datos.

Señales de detección

Señales de posible explotación incluyen registros de consultas SQL inusuales en la base de datos, cambios inesperados en los datos o actividad sospechosa en las cuentas de administrador.

Alcance afectado

Las versiones afectadas son todas las versiones de SupportCandy hasta la 3.1.6. Los sitios que utilizan estas versiones están en riesgo y deben ser actualizados de inmediato.