Media Library Assistant <= 3.16 - Authenticated (Contributor+) SQL Injection via order Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Media Library Assistant, que afecta a las versiones hasta la 3.16. Esta vulnerabilidad permite a usuarios autenticados con rol de contribuyente o superior ejecutar consultas SQL maliciosas.

Contexto técnico

La vulnerabilidad se origina en el manejo inadecuado del parámetro 'order' en el plugin Media Library Assistant. Esto permite que un atacante autenticado manipule las consultas a la base de datos, lo que podría comprometer la integridad de los datos del sistema.

Impacto potencial

El impacto de esta vulnerabilidad es grave, ya que puede permitir a un atacante acceder y manipular información sensible en la base de datos, lo que podría resultar en la pérdida de datos, alteración de contenido y, potencialmente, en el control total del sitio web.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes HTTP manipuladas que incluyen un valor malicioso en el parámetro 'order', lo que les permite ejecutar comandos SQL no autorizados.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Media Library Assistant a la versión 3.17 o superior. Además, se sugiere revisar los permisos de usuario y aplicar medidas de hardening en la base de datos.

Señales de detección

Se pueden detectar intentos de explotación observando patrones inusuales en las consultas SQL a la base de datos, así como registros de acceso que muestren actividad sospechosa por parte de usuarios autenticados.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.17 del plugin Media Library Assistant.