Relevanssi < 4.26.0 (Free) < 2.29.0 (Premium) - Authenticated (Contributor+) SQL Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Relevanssi, que afecta a las versiones anteriores a 4.26.0 (Free) y 2.29.0 (Premium). Esta vulnerabilidad, catalogada con una severidad media, puede comprometer la seguridad de las instalaciones afectadas.

Contexto técnico

El fallo se origina en la forma en que el plugin maneja las entradas de los usuarios autenticados con rol de colaborador o superior. Esto permite a un atacante inyectar consultas SQL maliciosas, lo que puede llevar a la exposición o manipulación de datos en la base de datos del sitio.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la divulgación de información sensible, alteración de datos o incluso la toma de control del sitio web. Esto podría afectar la reputación del negocio y la confianza de los usuarios.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas a través de formularios o API donde se permite la entrada de datos por parte de usuarios autenticados con permisos elevados.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin Relevanssi a la versión 2.29.0 o superior. Además, se deben revisar los permisos de los usuarios y aplicar prácticas de seguridad como la validación de entradas y el uso de consultas preparadas.

Señales de detección

Señales de riesgo incluyen registros de errores inusuales en la base de datos, cambios inesperados en los datos o alertas de seguridad relacionadas con inyecciones SQL en los logs del servidor.

Alcance afectado

Las versiones afectadas son Relevanssi Free anteriores a 4.26.0 y Relevanssi Premium anteriores a 2.29.0. Instancias que utilicen estas versiones están en riesgo.