Geo Mashup <= 1.13.19 - Authenticated (Subscriber+) SQL Injection via 'geo_mashup_null_fields' Parameter (inyeccion SQL) - version 1.13.20

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Geo Mashup hasta la versión 1.13.19, que permite a usuarios autenticados con rol de suscriptor o superior ejecutar consultas maliciosas. Esta falla puede comprometer la integridad de la base de datos y exponer información sensible.

Contexto técnico

El fallo se origina en el parámetro 'geo_mashup_null_fields', que es vulnerable a inyecciones SQL. Los atacantes pueden explotar esta debilidad mediante solicitudes autenticadas, lo que permite la manipulación de la base de datos de WordPress.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la divulgación no autorizada de datos y la alteración de la base de datos, afectando la operativa del negocio y la confianza de los usuarios. La severidad de este fallo se clasifica como media, con un CVSS de 6.5.

Vector de explotación

Los atacantes suelen aprovechar la vulnerabilidad enviando solicitudes HTTP manipuladas que incluyen el parámetro vulnerable, lo que les permite ejecutar comandos SQL no autorizados.

Mitigación recomendada

Actualizar el plugin Geo Mashup a la versión 1.13.20 o superior para corregir la vulnerabilidad. Revisar los registros de actividad para identificar posibles intentos de explotación. Implementar medidas de seguridad adicionales, como la limitación de acceso a usuarios con roles específicos.

Señales de detección

Monitorear los registros de acceso en busca de patrones inusuales de solicitudes que incluyan el parámetro 'geo_mashup_null_fields' y verificar cambios no autorizados en la base de datos.

Alcance afectado

Las versiones del plugin Geo Mashup hasta la 1.13.19 están afectadas. No se han confirmado casos en versiones posteriores a la 1.13.20.