Plataforma
wordpress
Componente
email-subscribers
Corregido en
5.7.15
Se ha descubierto una vulnerabilidad de inyección SQL en el plugin Email Subscribers by Icegram Express para WordPress. Esta falla, presente en versiones hasta la 5.7.14, permite a atacantes no autenticados inyectar consultas SQL adicionales en las existentes, comprometiendo la integridad y confidencialidad de la base de datos. La vulnerabilidad fue publicada el 2 de mayo de 2024 y se recomienda actualizar a la última versión disponible o implementar medidas de mitigación.
La inyección SQL en Email Subscribers by Icegram Express permite a un atacante ejecutar comandos SQL arbitrarios en la base de datos del sitio WordPress. Esto puede resultar en la extracción de información sensible, como credenciales de usuario, datos de clientes, información de contacto y otros datos almacenados en la base de datos. Un atacante podría modificar datos, eliminar registros o incluso tomar control completo del sitio web. La severidad crítica de la vulnerabilidad (CVSS 9.8) indica un alto riesgo de explotación y un impacto significativo en la seguridad del sitio web y sus usuarios. Esta vulnerabilidad es similar a otras inyecciones SQL que han afectado a plugins de WordPress, permitiendo el acceso no autorizado a datos críticos.
La vulnerabilidad CVE-2024-2876 fue publicada el 2 de mayo de 2024. Actualmente no se ha añadido al KEV de CISA, pero la alta puntuación CVSS indica una alta probabilidad de explotación. No se han reportado públicamente exploits activos, pero la disponibilidad de la vulnerabilidad y su relativa facilidad de explotación la convierten en un objetivo atractivo para atacantes. Se recomienda monitorear activamente los sistemas afectados en busca de signos de compromiso.
WordPress websites utilizing the Email Subscribers by Icegram Express plugin, particularly those with sensitive user data or those running older, unpatched versions (≤5.7.14), are at significant risk. Shared hosting environments where multiple websites share the same database are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r "IG_ES_Subscribers_Query::run" /var/www/html/wp-content/plugins/email-subscribers-by-icegram-express/• generic web:
curl -I https://your-wordpress-site.com/wp-content/plugins/email-subscribers-by-icegram-express/ | grep SQL• wordpress / composer / npm:
wp plugin list | grep "Email Subscribers by Icegram Express"disclosure
Estado del Exploit
EPSS
91.28% (100% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar el plugin Email Subscribers by Icegram Express a la última versión disponible, que corrige la vulnerabilidad de inyección SQL. Si la actualización no es posible de inmediato, se recomienda implementar reglas de firewall de aplicaciones web (WAF) para bloquear intentos de inyección SQL en la función 'run' del 'IGESSubscribers_Query'. Además, se pueden implementar medidas de seguridad adicionales, como la validación y el saneamiento de todas las entradas de usuario. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta revisando los registros del servidor en busca de intentos de inyección SQL.
Actualice el plugin Email Subscribers by Icegram Express a la última versión disponible. La versión corregida incluye medidas de seguridad para prevenir la inyección SQL.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-2876 is a critical SQL Injection vulnerability in the Email Subscribers by Icegram Express WordPress plugin, allowing attackers to extract sensitive data from the database.
You are affected if you are using Email Subscribers by Icegram Express plugin version 5.7.14 or earlier. Check your plugin version and update immediately.
Update the Email Subscribers by Icegram Express plugin to a version higher than 5.7.14. Consider WAF rules as a temporary mitigation.
While no active exploitation has been confirmed, the high severity and ease of exploitation suggest active exploitation is likely.
Refer to the Icegram Express website and WordPress plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.