Vulnerabilitatea WordPress Plug-in a permis injectarea de interogări SQL malițioase

O vulnerabilitate în GamiPress, un plugin WordPress popular utilizat pentru sisteme de gamificare și recompense pe site-uri web.

Vulnerabilitatea cu grad de severitate high, CVE-2024-13496, cu scor CvSS 7.5/10, a permis atacatorilor neautentificați să injecteze interogări SQL malițioase ce ar putea compromite versiuni WordPress.

Vulnerabilitatea, care a afectat toate versiunile GamiPress până la 7.3.1, a fost în cele din urmă remediată în versiunea 7.3.2, lansată pe 18 martie 2025.

Vulnerabilitatea a provenit din validarea necorespunzătoare a datelor de intrare în funcția de recuperare a log-urilor pluginului, în special în endpoint-ul AJAX gamipress_get_logs, care permite accesul neautentificat prin hook-ul WordPress wp_ajax_nopriv_{$action}.

Acest tip de vulnerabilitate SQL injection este un pericol deoarece nu necesită autentificare pentru exploatare. Un atacator ar putea extrage informații sensibile din baza de date sau chiar să preia controlul asupra site-ului web.

Dezvoltatorii GamiPress au abordat vulnerabilitatea prin implementarea unei abordări de tip whitelist pentru parametrul orderby, limitându-l la o listă predefinită de coloane valide din tabelul bazei de date.

Specialiștii în securitate cibernetică recomandă insistent administratorilor de site-uri WordPress care utilizează pluginul GamiPress să actualizeze imediat la versiunea 7.3.2 sau ulterioară.

Sursă: https://cybersecuritynews.com/wordpress-hackers-inject-malicious-sql-queries/