Taskbuilder <= 5.0.2 - Authenticated (Subscriber+) SQL Injection via 'order' and 'sort_by' Parameters

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Taskbuilder, afectando a versiones hasta la 5.0.2. Esta vulnerabilidad permite a usuarios autenticados con rol de suscriptor y superiores manipular consultas SQL a través de parámetros específicos.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin Taskbuilder gestiona los parámetros 'order' y 'sort_by'. Un atacante autenticado puede enviar datos manipulados que alteran las consultas SQL realizadas por el plugin, lo que podría permitir la ejecución de comandos no autorizados en la base de datos.

Impacto potencial

Si se explota, esta vulnerabilidad puede comprometer la integridad de la base de datos, permitiendo a un atacante acceder, modificar o eliminar datos sensibles. Esto puede resultar en pérdidas financieras y daños a la reputación de la organización afectada.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante el envío de solicitudes HTTP manipuladas que incluyen parámetros 'order' y 'sort_by' en el contexto de un usuario autenticado con rol de suscriptor o superior.

Mitigación recomendada

Actualizar el plugin Taskbuilder a la versión 5.0.3 o superior para mitigar esta vulnerabilidad. Además, se recomienda realizar una auditoría de seguridad en la base de datos y establecer medidas de control de acceso adicionales.

Señales de detección

Señales de explotación pueden incluir registros de actividad inusual en la base de datos, así como intentos de acceso a funciones del plugin que no son típicamente utilizadas por los suscriptores.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Taskbuilder hasta la 5.0.2. Se recomienda a los administradores de WordPress que verifiquen la versión instalada y realicen la actualización correspondiente.