WordPress Survey & Poll – Quiz, Survey and Poll Plugin for WordPress <= 1.7.5 - Authenticated (Contributor+) SQL Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'WordPress Survey & Poll' en versiones anteriores a la 1.7.5. Este fallo permite a usuarios autenticados con rol de colaborador o superior ejecutar consultas SQL maliciosas.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas de datos, permitiendo que un atacante autenticado inyecte código SQL en las consultas realizadas a la base de datos. La superficie de ataque se centra en las funcionalidades del plugin que procesan los formularios de encuestas y son accesibles a usuarios con permisos adecuados.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante acceder, modificar o eliminar datos en la base de datos, lo que comprometería la integridad y la confidencialidad de la información. Esto podría resultar en pérdidas financieras y daños a la reputación de la organización afectada.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la manipulación de parámetros en las solicitudes enviadas al servidor, utilizando un usuario autenticado con permisos de colaborador o superior para ejecutar consultas SQL no autorizadas.

Mitigación recomendada

Actualizar el plugin 'WordPress Survey & Poll' a la versión 1.7.5 o superior. Además, se recomienda revisar los permisos de usuario y aplicar prácticas de seguridad como la validación y escape de entradas en formularios.

Señales de detección

Señales de riesgo incluyen registros de errores en la base de datos, actividades inusuales de usuarios autenticados, y cambios inesperados en los datos de las encuestas o en la configuración del plugin.

Alcance afectado

Las versiones del plugin 'WordPress Survey & Poll' hasta la 1.7.5 son susceptibles a esta vulnerabilidad, afectando a todas las instalaciones que utilicen estas versiones.