Nuevas vulnerabilidades afectan a plugins de WordPress

Slimstat Analytics es un plugin de WordPress que permite realizar seguimientos de los usuarios registrados, supervisar eventos de Javascript, detectar intrusiones y analizar campañas de correo electrónico.

Se ha descubierto una vulnerabilidad de inyección SQL en el plugin Slimstat Analytics con el código CVE-2023-4598, con unacalificación CVSS de 8.8. Se origina debido a la falta de una protección adecuada en el parámetro proporcionado por el usuario y a una insuficiente protección en la consulta SQL existente, lo que habilita a atacantes autenticados con permisos mínimos o superiores para agregar consultas SQL adicionales a las ya existentes.

ProfilePress es un complemento de membresía paga y comercio electrónico que permite aceptar pagos únicos y recurrentes, vender suscripciones y productos o descargas digitales (archivos descargables) a través de Stripe, PayPal, RazorPay, Mollie y Paystack.

Este plugin presenta una vulnerabilidad de escalada de privilegios, la cual ocurre debido a una validación insuficiente de una clave controlada por el usuario en la función “acceptable_defined_roles”, El código CVE es desconocido, con una calificación CVSS de 7.3. Esta vulnerabilidad permite que los usuarios no autenticados aumenten sus permisos a una función de no administrador durante el proceso de registro de usuario.

Versiones Afectadas

ProfilePress versión 4.13.2 y anteriores.
Slimstat Analytics versión 5.0.9 y anteriores.

Solución

Actualizar el complemento ProfilePress a la versión 4.13.3.
Actualizar el complemento Slimstat Analytics a la versión 5.0.10.

Recomendaciones

Se recomienda a los usuarios actualizar los productos a la versión más reciente para así protegerse de los riesgos potenciales.

Referencias