GoZen Forms <= 1.1.5 - Unauthenticated SQL Injection via dirGZActiveForm()

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin GoZen Forms, que afecta a la versión 1.1.5 y anteriores. Este fallo podría permitir a un atacante acceder a la base de datos del sitio de manera no autorizada.

Contexto técnico

La vulnerabilidad se encuentra en la función dirGZActiveForm() del plugin GoZen Forms, lo que permite la ejecución de consultas SQL maliciosas sin necesidad de autenticación previa. Esto expone la superficie de ataque a cualquier visitante del sitio que pueda manipular las entradas adecuadamente.

Impacto potencial

El impacto potencial de esta vulnerabilidad es alto, ya que permite a un atacante obtener acceso no autorizado a datos sensibles almacenados en la base de datos, lo que podría comprometer la integridad y la confidencialidad de la información del sitio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes manipuladas a la función vulnerable, lo que les permite ejecutar comandos SQL arbitrarios en la base de datos del sitio.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin GoZen Forms a la versión 1.1.5 o superior. Además, es aconsejable revisar las configuraciones de seguridad del sitio y aplicar medidas de hardening a la base de datos.

Señales de detección

Señales de riesgo pueden incluir registros de acceso inusuales, intentos de inyección SQL en los logs del servidor, y cambios inesperados en la base de datos.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.1.5 del plugin GoZen Forms. Es crucial verificar la versión instalada en cada sitio.