Fuente base de datos: Wordfence Intelligence

JoomSport <= 5.7.7 - Unauthenticated SQL Injection via 'sortf' Parameter en Joomsport Sports League Results Management (inyeccion SQL) - version 5.7.8

PLUGIN HIGH CVE-2026-6929

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica de inyección SQL en el plugin JoomSport hasta la versión 5.7.7. Esta falla permite a atacantes no autenticados ejecutar consultas maliciosas, comprometiendo la seguridad del sitio web y sus datos.

Contexto técnico

La vulnerabilidad se presenta a través del parámetro 'sortf', permitiendo la inyección de código SQL en las consultas de la base de datos. Los atacantes pueden aprovechar esta debilidad sin necesidad de autenticarse, lo que amplía la superficie de ataque.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la exposición de datos sensibles, alteración de información y potencial acceso no autorizado al sistema. Esto puede traducirse en pérdidas económicas y daños a la reputación de la organización.

Vector de explotación

Los atacantes suelen enviar solicitudes HTTP manipuladas que incluyen el parámetro 'sortf' con código SQL malicioso, lo que les permite ejecutar consultas no autorizadas.

Mitigación recomendada

Actualizar el plugin JoomSport a la versión 5.7.8 o superior para cerrar la vulnerabilidad. Revisar los registros de acceso para detectar intentos de explotación. Implementar medidas de seguridad adicionales, como un firewall de aplicaciones web (WAF).

Señales de detección

Señales a observar incluyen registros de errores de SQL, patrones inusuales en las solicitudes HTTP y accesos no autorizados a la base de datos.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 5.7.8 del plugin JoomSport. No se han confirmado casos en versiones posteriores.