El plugin Login using WordPress Users (WP como IDP SAML) para WordPress es vulnerable a una inyección SQL basada en el tiempo a través del parámetro ‘id’ en todas las versiones hasta la 1.15.6 debido a un escape insuficiente en el parámetro suministrado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto permite a los atacantes autenticados, con acceso de nivel Administrador y superior, añadir consultas SQL adicionales a las consultas ya existentes que pueden utilizarse para extraer información sensible de la base de datos.
La vulnerabilidad CVE-2024-9887 reside en la forma en que el plugin maneja los parámetros de entrada proporcionados por los usuarios, lo que permite a un atacante autenticado ejecutar comandos SQL maliciosos. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, la 1.15.7. Además, se aconseja a los usuarios restringir el acceso a roles de administrador solo a usuarios de confianza y realizar auditorías regulares en la base de datos para detectar actividades inusuales.
Es crucial que los administradores de sitios web de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios. Al seguir las prácticas recomendadas de seguridad y mantener todos los plugins y temas actualizados, se puede reducir significativamente el riesgo de sufrir una inyección SQL u otras vulnerabilidades.