Una vulnerabilidad calificada con severidad crítica ha sido encontrada en el plugin ChopSlider3 de WordPress. La vulnerabilidad permite que un atacante remoto ejecute consultas SQL arbitrarias en la base de datos.
La vulnerabilidad, identificada con el CVE-2020-11530, existe debido a la desinfección insuficiente de los datos proporcionados por el usuario, pasados a través del parámetro «id (GET)» en una función desconocida del archivo ‘chopslider/get_script/index.php’. Un atacante remoto puede enviar una solicitud especialmente diseñada a la aplicación afectada y ejecutar comandos SQL arbitrarios dentro de la base de datos de la aplicación.
La explotación exitosa de esta vulnerabilidad puede permitir que un atacante remoto lea, elimine, modifique datos en la base de datos y obtenga un control completo sobre la aplicación afectada. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad de la información.
Se ven afectadas por el fallo reportado las versiones Chop Slider 3.X. El fallo fue reportado al vendor iDangero.us, pero al momento de la publicación no se ha recibido una solución oficial para abordar esta vulnerabilidad.
Más información: