Fuente base de datos: Wordfence Intelligence

OptinCraft <= 1.2.0 - Authenticated (Administrator+) SQL Injection via 'order_by' Parameter (inyeccion SQL) - version 1.2.1

PLUGIN MEDIUM CVE-2026-8978

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin OptinCraft, que afecta a versiones hasta 1.2.0. Esta falla permite a administradores autenticados ejecutar consultas maliciosas, comprometiendo la integridad de la base de datos.

Contexto técnico

El fallo se presenta en el parámetro 'order_by' del plugin OptinCraft, permitiendo la inyección de código SQL. La exposición se da cuando un administrador autenticado interactúa con la funcionalidad afectada sin las debidas validaciones de entrada.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir la manipulación de datos en la base de datos, lo que puede llevar a la pérdida de información sensible y afectar la operativa del negocio. Con un CVSS de 4.9, se clasifica como de severidad media, pero no debe ser subestimada.

Vector de explotación

La explotación se realiza a través de solicitudes HTTP manipuladas que incluyen un payload SQL en el parámetro 'order_by', permitiendo a un atacante ejecutar comandos SQL arbitrarios.

Mitigación recomendada

Actualizar el plugin OptinCraft a la versión 1.2.1 o superior para cerrar la vulnerabilidad. Revisar y reforzar las validaciones de entrada en otros componentes del sistema. Implementar medidas de monitoreo para detectar accesos no autorizados.

Señales de detección

Revisar los logs de acceso en busca de patrones inusuales en las solicitudes que incluyan el parámetro 'order_by', así como cualquier actividad sospechosa relacionada con la base de datos.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.2.1 del plugin OptinCraft. No se han confirmado casos en versiones posteriores.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

quiz-master-next

Quiz and Survey Master (QSM) <= 11.1.2 - Authenticated (Admin+) SQL Injection via 'order' and 'limit' Parameters

MEDIUM PLUGIN

photo-gallery

Photo Gallery by 10Web <= 1.8.41 - Authenticated (Contributor+) SQL Injection via 'compact_album_order_by' Shortcode Parameter

MEDIUM PLUGIN

masterstudy-lms-learning-management-system-pro

MasterStudy LMS Pro Plus <= 4.8.20 - Authenticated (Instructor+) SQL Injection via 'columns' Parameter

MEDIUM PLUGIN

armember

ARMember Premium <= 7.3.1 - Authenticated (Subscriber+) SQL Injection via 'sSortDir_0' Parameter

HIGH PLUGIN

armember

ARMember Premium <= 7.3.1 - Unauthenticated SQL Injection via 'order' Parameter

HIGH PLUGIN

posts-table-filterable

TableOn – WordPress Posts Table Filterable <= 1.0.5.1 - Unauthenticated SQL Injection

HIGH PLUGIN

geo-my-wp

GEO my WP <= 4.5.5 - Unauthenticated SQL Injection via 'swlatlng' / 'nelatlng' Parameters

HIGH PLUGIN

easy-form-builder

Easy Form Builder by WhiteStudio — Drag & Drop Form Builder <= 4.0.6 - Unauthenticated SQL Injection

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto