School Management System for Wordpress <= 92.0.0 - Authenticated (Student+) SQL Injection via 'view-attendance'

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'School Management System' para WordPress, que afecta a las versiones hasta la 92.0.0. Este fallo permite a usuarios autenticados realizar consultas maliciosas a la base de datos.

Contexto técnico

La vulnerabilidad se origina en la función 'view-attendance' del plugin, donde no se valida adecuadamente la entrada del usuario, permitiendo la inyección de código SQL. Esto expone la base de datos a consultas no autorizadas, lo que puede comprometer la integridad de los datos.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que un atacante podría acceder a información sensible, manipular datos o incluso comprometer la instalación completa de WordPress. Esto podría resultar en daños a la reputación y pérdidas económicas para las organizaciones afectadas.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad mediante el envío de solicitudes manipuladas a la función vulnerable, que permiten ejecutar comandos SQL no autorizados. Esto requiere que el atacante esté autenticado como estudiante en el sistema.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 93.0.0 o superior. Además, se debe realizar una revisión de las configuraciones de seguridad y aplicar prácticas de hardening en la base de datos y en la entrada de datos del usuario.

Señales de detección

Señales de posible explotación incluyen registros de actividad inusual en las consultas a la base de datos, intentos de acceso no autorizados y cambios inesperados en los datos almacenados.

Alcance afectado

Las versiones del plugin 'School Management System' hasta la 92.0.0 están afectadas. Es importante verificar las instalaciones y realizar actualizaciones donde sea necesario.