Plataforma
php
Componente
fiverr-clone-script
Corregido en
1.2.3
La vulnerabilidad CVE-2019-25444 es una inyección SQL presente en Fiverr Clone Script, específicamente en las versiones 1.2.2 a 1.2.2. Esta falla permite a atacantes no autenticados manipular directamente las consultas a la base de datos, comprometiendo la integridad y confidencialidad de los datos almacenados. La explotación exitosa puede resultar en la extracción de información sensible o incluso la modificación del contenido de la base de datos.
Un atacante que explote esta vulnerabilidad puede obtener acceso no autorizado a la base de datos de Fiverr Clone Script. Esto podría incluir la extracción de información de usuarios, como contraseñas, direcciones de correo electrónico y detalles de pago. Además, el atacante podría modificar datos en la base de datos, como precios de servicios, descripciones de productos o incluso crear cuentas de usuario falsas. La severidad crítica de esta vulnerabilidad se debe a la facilidad de explotación y el potencial de daño significativo a la integridad y confidencialidad de los datos. La falta de autenticación requerida para explotar la vulnerabilidad amplía significativamente el riesgo, permitiendo a cualquier persona con acceso a la aplicación web realizar el ataque.
La vulnerabilidad CVE-2019-25444 fue publicada el 20 de febrero de 2026. No se ha identificado su inclusión en el KEV de CISA. No se conocen públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la inyección SQL la convierte en un objetivo atractivo para los atacantes. La falta de autenticación necesaria para la explotación aumenta la probabilidad de que sea explotada en el futuro.
Organizations and individuals using Fiverr Clone Script version 1.2.2 are at immediate risk. Shared hosting environments are particularly vulnerable, as a compromise of one account could potentially expose the entire server. Those who have not implemented robust input validation practices are also at increased risk.
• php / web:
curl -I 'http://your-fiverr-clone-script/index.php?page='; # Check for SQL injection attempts in the response headers.• generic web:
grep -r "SELECT * FROM" /var/www/html/ ; # Search for potentially vulnerable SQL queries in the codebase.disclosure
Estado del Exploit
EPSS
0.07% (22% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2019-25444 es actualizar a una versión parcheada de Fiverr Clone Script que corrija la vulnerabilidad de inyección SQL. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación estricta de la entrada del usuario en el parámetro 'page'. Es crucial utilizar consultas preparadas o procedimientos almacenados para evitar la inyección de código SQL. Además, se debe configurar un firewall de aplicaciones web (WAF) para detectar y bloquear intentos de inyección SQL. Monitorear los registros de la aplicación en busca de patrones sospechosos, como consultas SQL inusuales, también puede ayudar a detectar y prevenir ataques.
Actualice a una versión corregida del Fiverr Clone Script que solucione la vulnerabilidad de inyección SQL en el parámetro 'page'. Verifique la documentación del proveedor (Phpscriptsmall) para obtener información sobre las actualizaciones disponibles y las instrucciones de instalación. Además, implemente validación y saneamiento de entradas en el código para prevenir futuras inyecciones SQL.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2019-25444 is a critical SQL injection vulnerability affecting Fiverr Clone Script versions 1.2.2–1.2.2, allowing attackers to manipulate database queries through the 'page' parameter.
If you are using Fiverr Clone Script version 1.2.2, you are potentially affected by this vulnerability. Immediate action is required.
Upgrade to a patched version of Fiverr Clone Script. If unavailable, implement strict input validation and consider a WAF.
While no active campaigns are confirmed, the vulnerability's severity makes it a likely target for exploitation.
Check the Fiverr Clone Script project's official website or repository for security advisories and updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.