Fuente base de datos: Wordfence Intelligence

Email Subscribers by Icegram Express <= 5.7.20 - Unauthenticated SQL Injection via hash

PLUGIN CRITICAL CVE-2024-4295

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'Email Subscribers by Icegram Express' que permite la inyección SQL no autenticada. Esta falla afecta a las versiones hasta la 5.7.20, con un CVSS de 9.8, lo que la convierte en un riesgo significativo para la seguridad de las instalaciones afectadas.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de las entradas, lo que permite a un atacante ejecutar consultas SQL maliciosas en la base de datos del sitio. La superficie de ataque se centra en la interacción con el plugin sin necesidad de autenticación previa.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la exposición de datos sensibles, alteración de información en la base de datos o incluso la toma de control total del sitio. Esto puede resultar en daños financieros y reputacionales significativos para las organizaciones afectadas.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando peticiones específicamente diseñadas a las funciones del plugin que no validan adecuadamente las entradas. Esto puede realizarse a través de formularios o endpoints accesibles públicamente.

Mitigación recomendada

Se recomienda actualizar el plugin 'Email Subscribers by Icegram Express' a la versión 5.7.21 o superior. Además, se sugiere revisar las configuraciones de seguridad del servidor y aplicar medidas de hardening en la base de datos para mitigar riesgos adicionales.

Señales de detección

Se deben monitorear los registros de acceso y errores en busca de patrones inusuales, como intentos de inyección SQL. También es recomendable implementar herramientas de detección de intrusiones para alertar sobre actividades sospechosas.

Alcance afectado

Las versiones del plugin 'Email Subscribers by Icegram Express' hasta la 5.7.20 son vulnerables. Se aconseja a los administradores de WordPress que verifiquen si están utilizando versiones afectadas.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

email-subscribers

Email Subscribers & Newsletters <= 5.9.16 - Authenticated (Administrator+) SQL Injection via 'workflow_ids' Parameter

MEDIUM PLUGIN

email-subscribers

Email Subscribers by Icegram Express – Affordable, Powerful Email Marketing for WordPress & WooCommerce <= 5.7.43 - Authenticated (Admin+) SQL Injection

CRITICAL PLUGIN

email-subscribers

Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce <= 5.7.25 - Unauthenticated SQL Injection via unsubscribe

CRITICAL PLUGIN

email-subscribers

Icegram Express - Email Subscribers, Newsletters and Marketing Automation Plugin <= 5.7.23 - Unauthenticated SQL Injection via optin

HIGH PLUGIN

email-subscribers

Icegram Express <= 5.7.22 - Authenticated (Subscriber+) SQL Injection Vulnerability via options[list_id]

CRITICAL PLUGIN

email-subscribers

Icegram Express - Email Subscribers, Newsletters and Marketing Automation Plugin <= 5.7.14 - Unauthenticated SQL Injection

HIGH PLUGIN

email-subscribers

Icegram Express <= 5.4.19 - Authenticated (Subscriber+) SQL Injection

HIGH PLUGIN

email-subscribers

Email Subscribers & Newsletters <= 5.3.1 - Authenticated (or Cross-Site Request Forgery) Blind SQL Injection

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto