Welcart e-Commerce <= 2.8.21 - Authenticated(level_5+) SQL Injection via get_logs

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Welcart e-Commerce, que afecta a las versiones hasta la 2.8.21. Esta vulnerabilidad, con un CVSS de 8.8, permite a usuarios autenticados de nivel 5 o superior ejecutar consultas SQL maliciosas.

Contexto técnico

La vulnerabilidad se origina en la gestión de logs dentro del plugin, donde se permite la ejecución de consultas SQL sin la debida validación de los parámetros de entrada. Esto expone la base de datos a inyecciones SQL, lo que podría comprometer la integridad y confidencialidad de la información almacenada.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante autenticado acceder y manipular datos sensibles, lo que podría resultar en pérdida de datos, alteración de información crítica y posibles repercusiones legales para la empresa afectada.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas a través de la interfaz del plugin, utilizando credenciales válidas para acceder a funciones que permiten la ejecución de SQL malicioso.

Mitigación recomendada

Se recomienda actualizar el plugin Welcart e-Commerce a la versión 2.8.22 o superior. Además, se sugiere revisar los registros de acceso y actividad para identificar cualquier uso sospechoso del plugin y aplicar medidas de seguridad adicionales como la limitación de privilegios de usuario.

Señales de detección

Se deben monitorear los registros de actividad del plugin para detectar patrones inusuales en las solicitudes, así como cualquier intento de acceso a logs que no corresponda a las funciones normales del usuario.

Alcance afectado

Las versiones del plugin Welcart e-Commerce hasta la 2.8.21 están afectadas. Se debe prestar especial atención a las instalaciones que permiten usuarios autenticados de nivel 5 o superior.