Vulnerabilidad en TS Poll – Survey, Versus Poll, Image Poll, Video Poll para WordPress (CVE-2024-9022)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
10/10/2024
Última modificación:
15/10/2024
Descripción
El complemento TS Poll – Survey, Versus Poll, Image Poll, Video Poll para WordPress es vulnerable a la inyección SQL a través del parámetro 'orderby' en todas las versiones hasta la 2.3.9 incluida, debido a un escape insuficiente en el parámetro proporcionado por el usuario y a la falta de preparación suficiente en la consulta SQL existente. Esto permite que los atacantes autenticados, con acceso de nivel de administrador o superior, agreguen consultas SQL adicionales a las consultas ya existentes que se pueden usar para extraer información confidencial de la base de datos.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:total-soft:ts_poll:*:*:*:*:*:wordpress:*:* | 2.4.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/capture0x/Poll-Plugin-SQL-Injection-
- https://packetstormsecurity.com/files/179414/WordPress-Poll-2.3.6-SQL-Injection.html
- https://total-soft.com/wp-poll/
- https://wordpress.org/plugins/poll-wp/#developers
- https://www.wordfence.com/threat-intel/vulnerabilities/id/d16363d6-ca4b-4de0-abae-a7b07803e2e3?source=cve