WP Job Portal <= 2.4.8 - Unauthenticated SQL Injection via 'radius' Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin WP Job Portal, que permite la inyección SQL no autenticada a través del parámetro 'radius'. Esta falla, con un CVSS de 7.5, afecta a las versiones hasta la 2.4.8 y puede comprometer la seguridad de las bases de datos de las instalaciones afectadas.

Contexto técnico

La vulnerabilidad se origina en la incorrecta validación de los parámetros de entrada, específicamente el 'radius', permitiendo a un atacante ejecutar consultas SQL maliciosas sin necesidad de autenticación. Esto abre un vector de ataque directo a la base de datos del sitio web.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la exposición o manipulación de datos sensibles, afectando la integridad y disponibilidad de la información del negocio. Además, puede llevar a la toma de control del sitio, lo que podría resultar en daños a la reputación y pérdidas financieras.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes HTTP manipuladas que incluyan un payload SQL en el parámetro 'radius', lo que les permite ejecutar comandos no autorizados en la base de datos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP Job Portal a la versión 2.4.9 o superior. Además, se sugiere implementar medidas de seguridad adicionales, como la validación de entradas y el uso de firewalls de aplicaciones web.

Señales de detección

Se deben monitorizar los registros del servidor en busca de patrones inusuales de acceso y solicitudes que contengan parámetros SQL, así como alertas sobre intentos de inyección SQL.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.4.9 del plugin WP Job Portal. Se recomienda a los administradores de sitios que utilicen este plugin verificar su versión y aplicar la actualización correspondiente.