PGS Core <= 5.9.0 - Authenticated (Contributor+) SQL Injection (inyeccion SQL)

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin PGS Core, que afecta a las versiones hasta la 5.9.0. Esta vulnerabilidad permite a usuarios autenticados con rol de contribuyente o superior ejecutar consultas SQL maliciosas.

Contexto técnico

La vulnerabilidad se presenta en la forma en que el plugin gestiona las entradas de los usuarios, permitiendo que un atacante autenticado manipule consultas SQL a través de parámetros no validados. Esto puede comprometer la base de datos del sitio.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante acceder a datos sensibles, modificar información o incluso comprometer la integridad del sitio. Esto puede derivar en pérdidas económicas y daños a la reputación de la empresa.

Vector de explotación

Generalmente, la explotación se realiza mediante la inyección de código SQL en campos de entrada que no están debidamente sanitizados, lo que permite al atacante ejecutar comandos SQL arbitrarios.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin PGS Core a la versión 5.9.0 o superior. Además, se deben implementar medidas de validación y sanitización de entradas en el código del plugin.

Señales de detección

Señales de posible explotación incluyen registros de actividad inusual en la base de datos, intentos de inyección SQL en logs de acceso y cambios inesperados en los datos del sitio.

Alcance afectado

Las versiones afectadas abarcan todas las versiones del plugin PGS Core anteriores a la 5.9.0. Se recomienda a los administradores de sitios que utilicen este plugin verificar su versión.