WP Project Manager – Task, team, and project management plugin featuring kanban board and gantt charts <= 2.6.16 - Authenticated (Subscriber+) SQL Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP Project Manager, afectando a versiones hasta la 2.6.16. Esta vulnerabilidad permite a usuarios autenticados con rol de suscriptor o superior ejecutar consultas maliciosas en la base de datos.

Contexto técnico

El fallo se origina en la forma en que el plugin maneja las entradas de usuario, permitiendo que datos no validados sean utilizados en consultas SQL. Esto crea una superficie de ataque que puede ser aprovechada por usuarios autenticados para manipular la base de datos del sitio.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la exposición de datos sensibles, alteración de información o incluso la toma de control de partes del sistema. Esto podría comprometer la integridad de los proyectos gestionados y afectar la confianza de los usuarios en la plataforma.

Vector de explotación

La inyección SQL puede ser llevada a cabo mediante la manipulación de parámetros en las solicitudes HTTP realizadas por usuarios autenticados, lo que les permite ejecutar consultas que no deberían estar permitidas.

Mitigación recomendada

Actualizar el plugin WP Project Manager a la versión 2.6.17 o superior. Además, se recomienda revisar y reforzar las validaciones de entrada en el código para prevenir futuras inyecciones SQL.

Señales de detección

Señales de riesgo incluyen registros de errores de base de datos inusuales, accesos no autorizados a datos sensibles y cambios inesperados en la estructura de la base de datos.

Alcance afectado

Las versiones del plugin WP Project Manager hasta la 2.6.16 son vulnerables. Se recomienda a todos los usuarios que utilicen este plugin que actualicen a la versión 2.6.17 o superior.