ARMember Premium <= 7.3.1 - Unauthenticated SQL Injection via 'order' Parameter (inyeccion SQL) - version 7.3.2

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL no autenticada en el plugin ARMember Premium, que afecta a las versiones hasta la 7.3.1. Esta falla permite a atacantes externos ejecutar consultas SQL maliciosas, comprometiendo la integridad de la base de datos y la seguridad de la instalación.

Contexto técnico

La vulnerabilidad se produce a través del parámetro 'order' en solicitudes no autenticadas, lo que permite a un atacante manipular consultas SQL. La exposición se da en entornos donde el plugin ARMember Premium está activo y accesible desde la web.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la filtración de datos sensibles, alteración de la base de datos y potencial acceso no autorizado a la información del usuario. Esto puede afectar gravemente la confianza de los clientes y la reputación de la empresa.

Vector de explotación

Los atacantes suelen enviar solicitudes manipuladas a través del parámetro 'order', lo que les permite ejecutar comandos SQL arbitrarios en la base de datos.

Mitigación recomendada

Actualizar el plugin ARMember Premium a la versión 7.3.2 o superior. Revisar y limpiar cualquier entrada de datos en la base de datos que pueda haber sido comprometida. Implementar medidas de seguridad adicionales, como el uso de un firewall de aplicaciones web (WAF) para filtrar solicitudes maliciosas.

Señales de detección

Revisar los registros de acceso para detectar patrones inusuales en las solicitudes al parámetro 'order' y errores SQL que puedan indicar intentos de explotación.

Alcance afectado

Las versiones de ARMember Premium hasta la 7.3.1 están afectadas. No se han confirmado casos en versiones posteriores a la 7.3.2.