Plugin de Wordpress Survey Maker vulnerabilidad CVE-2023-23490

Survey Maker vulnerabilidades

Ciertas versiones de Survey Maker de Ays-pro contienen la siguiente vulnerabilidad

El complemento no escapa al parámetro 'surveys_ids' en la acción 'ays_surveys_export_json' antes de usarlo en una instrucción SQL, lo que genera una vulnerabilidad de inyección SQL autenticada.

La vulnerabilidad requiere que el atacante esté autenticado pero no requiere privilegios de administrador, el siguiente ejemplo usa una cuenta con el nivel de privilegio de 'suscriptor'.

Prueba de concepto: se puede usar un comando curl simple para demostrar el problema (aunque requiere una cookie de sesión de WP válida/actual). En la prueba de concepto a continuación, reemplace $TARGET_HOST con la instancia de wordpress de destino y $WP_COOKIE con el encabezado completo de la cookie (es decir, "Cookie: wordpress_xyz...") para un usuario de WP que haya iniciado sesión.

curl "http://$TARGET_HOST/wp-admin/admin-ajax.php" --header "$WP_COOKIE" --data "action=ays_surveys_export_json&surveys_ids[0]=1)+AND+(SELECCIONAR+1+DE+(SELECCIONAR( DORMIR(3)))a)--+-"

Solución

  • Membresías pagadas Pro : corregido en la versión 2.9.8
  • Easy Digital Downloads: Corregido en la versión 3.1.0.4
  • Survey Maker: Corregido en la versión 3.1.2

Otras referencias sobre vulnerabilidades CVE

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-01. Fecha publicación el 2023-02-01. Autor: Oscar olg Mapa del sitio Fuente: github