Poll Maker – Versus Polls, Anonymous Polls, Image Polls <= 6.0.7 - Authenticated (Administrator+) SQL Injection via `filterbyauthor` Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Poll Maker, que afecta a las versiones hasta la 6.0.7. Esta vulnerabilidad permite a un administrador autenticado ejecutar consultas SQL maliciosas a través del parámetro `filterbyauthor`.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin gestiona el parámetro `filterbyauthor`, permitiendo a los administradores ejecutar consultas SQL no controladas. Esto expone la base de datos a inyecciones SQL, lo que puede comprometer la integridad de los datos y la seguridad del sistema.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante con acceso administrativo pueda manipular o extraer información sensible de la base de datos, lo que podría resultar en una pérdida de datos y daños a la reputación del negocio.

Vector de explotación

La explotación de esta vulnerabilidad suele llevarse a cabo mediante la modificación del parámetro `filterbyauthor` en las solicitudes, lo que permite la ejecución de consultas SQL no autorizadas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Poll Maker a la versión 6.0.8 o superior. Además, se sugiere revisar las configuraciones de seguridad y aplicar medidas de hardening en la base de datos.

Señales de detección

Señales de riesgo incluyen registros de intentos de acceso no autorizados a la base de datos o patrones inusuales en las consultas SQL realizadas por usuarios administradores.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Poll Maker hasta la 6.0.7. Las instalaciones que utilizan esta versión están en riesgo.