Photo Gallery by 10Web <= 1.8.41 - Authenticated (Contributor+) SQL Injection via 'compact_album_order_by' Shortcode Parameter (inyeccion SQL) - version 1.8.42

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Photo Gallery de 10Web, afectando a versiones hasta la 1.8.41. Esta falla permite a usuarios autenticados con rol de colaborador o superior ejecutar consultas SQL maliciosas, comprometiendo la integridad de la base de datos.

Contexto técnico

El fallo se origina en el parámetro 'compact_album_order_by' del shortcode, que no valida adecuadamente la entrada del usuario. Esto permite a atacantes autenticados manipular consultas SQL, facilitando el acceso no autorizado a datos sensibles.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la exposición de información crítica y a la alteración de datos en la base de datos. Esto podría afectar la operativa del negocio, la confianza de los usuarios y la reputación del sitio web.

Vector de explotación

Generalmente, el ataque se lleva a cabo mediante la manipulación del shortcode en una página o entrada, donde un usuario autenticado inyecta código SQL malicioso.

Mitigación recomendada

Actualizar el plugin Photo Gallery a la versión 1.8.42 o superior. Revisar y restringir los permisos de usuario, limitando el acceso a roles necesarios. Implementar medidas de seguridad adicionales, como un firewall de aplicaciones web (WAF).

Señales de detección

Revisar los registros de acceso para detectar patrones inusuales en las solicitudes a la función del shortcode, así como cualquier intento de modificación de la base de datos que no corresponda a acciones legítimas.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.8.42. No se han confirmado casos de explotación en versiones superiores.