Con exploits de prueba de concepto ahora disponibles públicamente, tres complementos de WordPress son vulnerables a inyección de SQL críticas o de alta gravedad. Estos exploits fueron descubiertos por el investigador de seguridad de Tenable, Joshua Martinelle, quien los informó a WordPress el 19 de diciembre de 2022, junto con pruebas de concepto.
Complementos o productos afectados:
- CVE-2023-23488
La vulnerabilidad se refiere al complemento Paid Memberships Pro que es una herramienta de administración de membresías y suscripciones.
La falla consiste en el complemento no escapa del parámetro «código» en la ruta REST /pmpro/v1/order antes de usarlo en una declaración SQL, lo que lleva a una vulnerabilidad de inyección SQL no autenticada. Su severidad CVSSv3 es de 9.8 (crítica).
- CVE-2023-23489
La vulnerabilidad se asocia al complemento Easy Digital Downloads que es una solución de comercio electrónico para vender archivos digitales.
El error se trata que el complemento no escapa del parámetro «s» en la acción «edd_download_search» antes de usarlo en una instrucción SQL, lo que genera una vulnerabilidad de inyección SQL no autenticada. La parte vulnerable del código corresponde a la función «edd_ajax_download_search()» del archivo ‘./includes/ajax-functions.php’. Su severidad CVSSv3 es de 9.8 (crítica).
- CVE-2023-23490
La vulnerabilidad es por el complemento Survey Maker, esta se refiere a una falla de inyección SQL donde el atacante debe autenticarse al menos como suscriptor para explotarla, este complemento de WordPress es usado para encuestas e investigaciones de mercado. Su severidad CVSSv3 es de 8.8 (alta).
Recomendaciones:
Todos los sitios que utilicen estos complementos deben actualizar a la última versión.
- «Paid Memberships Pro», una actualización a la versión 2.9.8 elimina esta vulnerabilidad.
- «Easy Digital Downloads», una actualización a la versión 3.1.0.4 elimina esta vulnerabilidad.
- «Survey Maker», una actualización a la versión 3.1.2 elimina esta vulnerabilidad.
Referencias:
- https://www.bleepingcomputer.com/news/security/poc-exploits-released-for-critical-bugs-in-popular-wordpress-plugins/
- https://vuldb.com/es/?id.218343
- https://vuldb.com/es/?id.218342
- https://vuldb.com/es/?id.218341
- https://wordpress.org/plugins/paid-memberships-pro/
- https://wordpress.org/plugins/easy-digital-downloads/
- https://wordpress.org/plugins/survey-maker/