TS Poll – Survey, Versus Poll, Image Poll, Video Poll <= 2.4.0 - Authenticated (Administrator+) SQL Injection via orderby Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin TS Poll, que afecta a las versiones hasta la 2.4.0. Esta falla permite a administradores autenticados ejecutar consultas SQL maliciosas a través del parámetro 'orderby'.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin procesa el parámetro 'orderby' sin la validación adecuada. Esto permite que un atacante con privilegios de administrador inyecte código SQL, comprometiendo la base de datos del sitio.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante acceder y manipular datos sensibles en la base de datos, lo que puede resultar en la pérdida de información o en la alteración del funcionamiento del sitio web.

Vector de explotación

La explotación de esta vulnerabilidad generalmente implica que un atacante autenticado envíe una solicitud manipulada al plugin, utilizando un valor malicioso en el parámetro 'orderby' para ejecutar consultas SQL no autorizadas.

Mitigación recomendada

Se recomienda actualizar el plugin TS Poll a la versión 2.4.1 o superior para mitigar esta vulnerabilidad. Además, se sugiere realizar una revisión de los registros de acceso y aplicar medidas de seguridad adicionales, como la limitación de privilegios de usuario.

Señales de detección

Señales de posible explotación incluyen registros de actividad inusuales por parte de administradores, así como errores relacionados con consultas SQL en los registros del servidor.

Alcance afectado

Las versiones del plugin TS Poll hasta la 2.4.0 están afectadas. La versión 2.4.1 ya ha corregido esta vulnerabilidad.