onOffice for WP-Websites <= 6.5.1 - Authenticated (Editor+) SQL Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin onOffice for WP-Websites en versiones hasta la 6.5.1. Esta vulnerabilidad permite a usuarios autenticados con permisos de Editor o superiores ejecutar consultas SQL maliciosas.

Contexto técnico

La vulnerabilidad se origina en la manera en que el plugin gestiona las entradas de usuario, permitiendo que se inserten comandos SQL no validados. Esto expone la base de datos a manipulaciones no autorizadas, lo que puede comprometer la integridad de los datos.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante con acceso de Editor obtenga información sensible de la base de datos o realice modificaciones no autorizadas, lo que podría afectar la operativa del negocio y la confianza de los usuarios.

Vector de explotación

La explotación de esta vulnerabilidad suele realizarse a través de solicitudes HTTP manipuladas que incluyen código SQL malicioso, dirigidas a las funcionalidades del plugin que procesan entradas de usuario.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 6.10 o superior. Además, se debe realizar una revisión de los permisos de usuario y aplicar medidas de validación en las entradas de datos.

Señales de detección

Señales de riesgo incluyen registros de actividad inusual en la base de datos, como consultas SQL inesperadas o errores de ejecución que puedan indicar intentos de explotación.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 6.10 del plugin onOffice for WP-Websites.