Plugin de WordPress utilizado por más de 300.000 sitios encontrados son vulnerables a los ataques de inyección SQL y podrían ser explotados para robar bases de datos y secuestrar los sitios.
Una vulnerabilidad de inyección SQL se ha descubierto en uno de los plugins de WordPress más populares, que podrían ser explotadas por los hackers para robar bases de datos y posiblemente secuestrar los sitios afectados de forma remota.
La falla ha sido descubierta en el popular plugin WP Statistics, que permite a los administradores del sitio obtener información detallada relacionada con el número de usuarios en línea en sus sitios, el número de visitas y visitantes y las estadísticas de la página.
Descubierto por el equipo de Sucuri, el plugin de WordPress WP Statistics es vulnerable a la falla de inyección de SQL que permite a un atacante remoto, con al menos una cuenta de suscriptor, poder robar información sensible de la base de datos del sitio web y posiblemente obtener acceso no autorizado a sitios web.
Inyección SQL es un fallo en la aplicación web que permite a los hackers inyectar un código malicioso en lenguaje de consulta estructurado (SQL) para las entradas de la web con el fin de determinar la estructura y ubicación de bases de datos clave, lo que finalmente les permite robar de la base de datos.
La vulnerabilidad de inyección SQL en Estadísticas WP Plugin reside en múltiples funciones, incluyendo wp_statistics_searchengine_query ().
«Esta vulnerabilidad es causada por la falta de desinfección en los datos proporcionados por el usuario», dijeron los investigadores.
«Algunos atributos del código wpstatistics shortcode se pasan como parámetros para funciones importantes y esto no debería ser un problema si se desinfectan esos parámetros.»
«Una de las funciones wp_statistics_searchengine_query vulnerables () en el archivo «includes/functions/functions.php» es accesible a través de la funcionalidad AJAX de WordPress gracias a la función principal wp_ajax_parse_media_shortcode ().
Esta función no comprueba los privilegios adicionales, que permite a los suscriptores del sitio web poder ejecutar este código corto e inyectar código malicioso a sus atributos.
Los investigadores de Sucuri divulgaron en privado la falla al equipo de Estadísticas de WP y el equipo corrigió la vulnerabilidad en su última versión de WP Statistics en su versión 12.0.8.
Por lo tanto, si tiene una versión vulnerable del complemento instalado y su sitio web permite el registro de usuario, usted está definitivamente en riesgo, y debe instalar la última versión lo antes posible.