Booking (Reservation & Appointment) <= 3.0.3 - Authenticated (Subscriber+) SQL Injection en Directorist Booking (inyeccion SQL) - version 3.0.4

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Directorist Booking, afectando versiones hasta la 3.0.3. Esta falla puede ser explotada por usuarios autenticados, lo que podría comprometer la integridad de la base de datos y los datos del usuario.

Contexto técnico

La vulnerabilidad se encuentra en el plugin Directorist Booking, específicamente en las versiones hasta la 3.0.3. Los atacantes pueden aprovechar esta falla mediante solicitudes maliciosas que permiten la ejecución de comandos SQL no autorizados, afectando la superficie de ataque a usuarios autenticados con rol de suscriptor o superior.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, permitiendo a un atacante acceder y manipular datos sensibles en la base de datos. Esto no solo pone en riesgo la seguridad de la información, sino que también puede afectar la confianza del cliente y la reputación del negocio.

Vector de explotación

La explotación se realiza a través de solicitudes maliciosas enviadas por usuarios autenticados, que utilizan parámetros manipulados para ejecutar consultas SQL no autorizadas.

Mitigación recomendada

Actualizar el plugin Directorist Booking a la versión 3.0.4 o superior para corregir la vulnerabilidad. Revisar y sanitizar todas las entradas de usuario para prevenir inyecciones SQL. Implementar medidas de seguridad adicionales, como limitar los privilegios de los usuarios y usar un firewall de aplicaciones web.

Señales de detección

Señales de riesgo incluyen registros de acceso inusuales de usuarios autenticados y consultas SQL inesperadas en los logs de la base de datos.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.0.4 del plugin Directorist Booking. No se han confirmado otros escenarios de explotación.