Taskbuilder – Project Management & Task Management Tool With Kanban Board <= 5.0.6 - Authenticated (Subscriber+) Time-Based Blind SQL Injection via 'project_search' Parameter (inyeccion SQL) - version 5.0.7

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Taskbuilder, afectando a versiones hasta la 5.0.6. Esta falla puede permitir a usuarios autenticados ejecutar consultas maliciosas, comprometiendo la integridad de la base de datos.

Contexto técnico

El fallo se presenta en el parámetro 'project_search', donde se permite la inyección de código SQL a través de solicitudes autenticadas. Esto abre una superficie de ataque que puede ser explotada por usuarios con rol de suscriptor o superior.

Impacto potencial

El impacto puede incluir la exposición de datos sensibles y la alteración de la base de datos, lo que podría afectar la operativa del negocio y la confianza de los usuarios. La severidad de esta vulnerabilidad es media, con un CVSS de 6.5.

Vector de explotación

La explotación se lleva a cabo mediante la manipulación del parámetro 'project_search' en solicitudes HTTP, lo que permite ejecutar consultas SQL no autorizadas.

Mitigación recomendada

Actualizar el plugin Taskbuilder a la versión 5.0.7 o superior para corregir la vulnerabilidad. Revisar los registros de acceso para identificar posibles intentos de explotación. Implementar medidas de seguridad adicionales, como la limitación de permisos de usuario.

Señales de detección

Señales de riesgo incluyen registros de errores SQL inusuales y solicitudes HTTP que contienen caracteres de inyección SQL en el parámetro 'project_search'.

Alcance afectado

Afecta a todas las instalaciones del plugin Taskbuilder en versiones hasta la 5.0.6. No se han confirmado casos en versiones posteriores.