Relevanssi <= 4.24.4 (Free) and <= 2.27.5 (Premium) - Unauthenticated SQL Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Relevanssi, afectando a las versiones hasta 4.24.4 (Free) y 2.27.5 (Premium). Esta falla permite a atacantes no autenticados ejecutar consultas SQL maliciosas, lo que representa un riesgo significativo para la seguridad de las instalaciones afectadas.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas de los usuarios, permitiendo que se inyecten comandos SQL en las consultas a la base de datos. Esto se produce en un contexto donde no se requiere autenticación, lo que amplía la superficie de ataque.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante acceda a datos sensibles, modifique información en la base de datos o comprometa la integridad del sitio. Esto puede resultar en daños a la reputación de la empresa y pérdidas económicas debido a la exposición de datos.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes específicamente diseñadas que incluyan código SQL malicioso, lo que les permite manipular la base de datos sin necesidad de autenticación previa.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Relevanssi a la versión 2.27.6 o posterior. Además, es aconsejable implementar medidas de seguridad adicionales, como la validación de entradas y la limitación de acceso a la base de datos.

Señales de detección

Señales de posible explotación incluyen registros de actividad inusual en la base de datos, intentos de acceso a endpoints no autenticados y patrones de tráfico que sugieren inyecciones SQL.

Alcance afectado

Las versiones afectadas son Relevanssi Free hasta la 4.24.4 y Relevanssi Premium hasta la 2.27.5. Se recomienda revisar todas las instalaciones que utilicen estas versiones.