La vulnerabilidad CVE-2024-7857 se presenta en el plugin Media Library Folders para WordPress, permitiendo a atacantes autenticados con nivel de suscriptor o superior realizar una inyección SQL de segundo orden a través del parámetro ‘sort_type’ de la acción AJAX ‘mlf_change_sort_type’ en todas las versiones hasta la 8.2.2.
Se debe tener en cuenta que esta vulnerabilidad se produce por la falta de escapado adecuado en el parámetro proporcionado por el usuario y la falta de preparación suficiente en la consulta SQL existente. Esto posibilita a los atacantes autenticados, con nivel de suscriptor o superior, añadir consultas SQL adicionales a las consultas ya existentes, lo que podría ser utilizado para extraer información sensible de la base de datos.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Media Library Folders a una versión superior a la 8.2.2 que contemple la corrección de esta vulnerabilidad. Además, se sugiere mantener siempre actualizados todos los plugins, temas y la propia versión de WordPress para reducir las posibilidades de sufrir ataques de este tipo.