Fuente base de datos: Wordfence Intelligence

Icegram Express - Email Subscribers, Newsletters and Marketing Automation Plugin <= 5.7.23 - Unauthenticated SQL Injection via optin

PLUGIN CRITICAL CVE-2024-5756

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin Icegram Express - Email Subscribers, Newsletters and Marketing Automation, que afecta a versiones hasta la 5.7.23. Esta vulnerabilidad permite a atacantes no autenticados ejecutar consultas SQL maliciosas.

Contexto técnico

La vulnerabilidad se origina en el manejo inadecuado de las entradas del usuario en el plugin, permitiendo que un atacante envíe datos manipulados que son procesados sin la debida validación. Esto expone la base de datos a consultas SQL no autorizadas.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la integridad y confidencialidad de la base de datos, permitiendo el acceso no autorizado a información sensible. Esto podría resultar en pérdidas financieras y daños a la reputación de la empresa afectada.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes HTTP manipuladas a las funciones del plugin que no validan adecuadamente las entradas, lo que les permite ejecutar comandos SQL arbitrarios.

Mitigación recomendada

Se recomienda actualizar el plugin a la versión 5.7.24 o superior inmediatamente. Además, se sugiere implementar medidas de seguridad adicionales, como el uso de un firewall de aplicaciones web y la validación rigurosa de las entradas del usuario.

Señales de detección

Se pueden detectar intentos de explotación mediante registros de acceso que muestren patrones inusuales de solicitudes SQL o errores de base de datos en los logs del servidor.

Alcance afectado

Las versiones del plugin Icegram Express anteriores a la 5.7.24 son vulnerables. Se recomienda a todos los usuarios de este plugin verificar su versión y aplicar la actualización pertinente.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

email-subscribers

Email Subscribers & Newsletters <= 5.9.16 - Authenticated (Administrator+) SQL Injection via 'workflow_ids' Parameter

MEDIUM PLUGIN

email-subscribers

Email Subscribers by Icegram Express – Affordable, Powerful Email Marketing for WordPress & WooCommerce <= 5.7.43 - Authenticated (Admin+) SQL Injection

CRITICAL PLUGIN

email-subscribers

Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce <= 5.7.25 - Unauthenticated SQL Injection via unsubscribe

HIGH PLUGIN

email-subscribers

Icegram Express <= 5.7.22 - Authenticated (Subscriber+) SQL Injection Vulnerability via options[list_id]

CRITICAL PLUGIN

email-subscribers

Email Subscribers by Icegram Express <= 5.7.20 - Unauthenticated SQL Injection via hash

CRITICAL PLUGIN

email-subscribers

Icegram Express - Email Subscribers, Newsletters and Marketing Automation Plugin <= 5.7.14 - Unauthenticated SQL Injection

HIGH PLUGIN

email-subscribers

Icegram Express <= 5.4.19 - Authenticated (Subscriber+) SQL Injection

HIGH PLUGIN

email-subscribers

Email Subscribers & Newsletters <= 5.3.1 - Authenticated (or Cross-Site Request Forgery) Blind SQL Injection

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto