School Management System for Wordpress <= 92.0.0 - Authenticated (Subscriber+) SQL Injection via 'mj_smgt_show_event_task'

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin 'School Management System' para WordPress, que afecta a versiones hasta la 92.0.0. Este fallo, que requiere autenticación de usuario con rol de suscriptor o superior, puede ser explotado para acceder a datos sensibles en la base de datos.

Contexto técnico

La vulnerabilidad se origina en la función 'mj_smgt_show_event_task', que no valida adecuadamente las entradas de los usuarios. Esto permite a un atacante autenticado manipular las consultas SQL, lo que puede resultar en la exposición o modificación de datos en la base de datos del sitio.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante acceder a información confidencial o realizar modificaciones no autorizadas en la base de datos. Esto podría comprometer la integridad de los datos y la confianza de los usuarios en la plataforma.

Vector de explotación

La explotación de esta vulnerabilidad generalmente implica que un usuario autenticado envíe solicitudes manipuladas a la función vulnerable, lo que puede resultar en la ejecución de consultas SQL maliciosas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin 'School Management System' a la versión 93.0.0 o superior. Además, se deben revisar y reforzar las validaciones de entrada en las funciones que manejan datos proporcionados por el usuario.

Señales de detección

Señales de posible explotación incluyen logs de actividad inusual por parte de usuarios autenticados, así como errores en las consultas SQL que podrían indicar intentos de inyección.

Alcance afectado

Las versiones del plugin 'School Management System' para WordPress hasta la 92.0.0 son las afectadas. No se ha indicado si otras versiones anteriores o posteriores están en riesgo.