El passat dia 25 de març es va publicar una vulnerabilitat crítica d’injecció SQL en el connector LayerSlider que pot ser explotada per a extraure informació sensible de les bases de dades d’un lloc web.
Este connector de controls lliscant (sliders) per a WordPress amb més d’un milió d’instal·lacions actives, oferix als usuaris funcions d’edició visual de continguts web, efectes visuals digitals i disseny gràfic en una única solució.
Anàlisi
CVE-2024-2879 (CVSS 9.8 Crítica): El connector LayerSlider per a WordPress és vulnerable a la injecció SQL a través de l’acció ls_get_popup_markup en les versions 7.9.11 i 7.10.0 a causa d’una fuga insuficient en el paràmetre subministrat per l’usuari i a la falta de preparació suficient en la consulta SQL existent. Això fa possible que atacants no autenticats afigen consultes SQL addicionals a consultes ja existents que poden ser utilitzades per a extraure informació sensible de la base de dades.
Recomanacions
Es recomana actualitzar a la versió 7.10.1 del connector LayerSlider en la qual se soluciona la vulnerabilitat reportada.
Referències
https://www.cve.org/CVERecord?id=CVE-2024-2879
https://thehackernews.com/2024/04/critical-security-flaw-found-in-popular.html