WPNakama <= 0.6.5 - Unauthenticated SQL Injection via 'order' REST API Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WPNakama, que afecta a las versiones hasta 0.6.5. Esta falla permite a un atacante no autenticado ejecutar consultas SQL maliciosas a través del parámetro 'order' en la API REST.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas del usuario a través de la API REST, específicamente en el parámetro 'order'. Esto permite que un atacante eluda la autenticación y realice consultas SQL arbitrarias, lo que podría comprometer la base de datos del sitio.

Impacto potencial

El impacto de esta vulnerabilidad es crítico, ya que permite a un atacante acceder y manipular datos sensibles en la base de datos. Esto podría resultar en la pérdida de datos, alteración de información y potencialmente en el control total del sitio web afectado.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes maliciosas a la API REST del plugin, manipulando el parámetro 'order' para ejecutar consultas SQL no autorizadas.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WPNakama a la versión 0.6.6 o superior. Además, se sugiere implementar medidas de seguridad adicionales, como la validación de entradas y la restricción de acceso a la API REST.

Señales de detección

Señales de posible explotación incluyen registros de solicitudes inusuales a la API REST, especialmente aquellas que intentan manipular el parámetro 'order'.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 0.6.6 del plugin WPNakama.