WP AutoSuggest 0.24 SQL Injection

En el repositorio de WordPress hay muchos plugins antiguos, incluso algunos como WP AutoSuggest que hace ya más de 10 años que no se actualizan. Y aunque esto no debe ser un problema, sí que lo es no adaptarse a la tecnología y a la evolución, ya que este permite una inyección de código.

Podemos ver en su código fuente que acepta por parámetro una variable que luego no es filtrada y tiene acceso a la base de datos.

if (isset($_GET['wpas_keys'])) {
  $wpas_keys = $_GET['wpas_keys'];
}

$wpas_keys = str_replace(' ','%',$wpas_keys);
$pageposts = $wpdb->get_results("SELECT * FROM $wpdb->posts WHERE (post_title LIKE '%$wpas_keys%') AND post_status = 'publish' ORDER BY post_date DESC");

Sin duda, aunque el plugin es antiguo, tiene pocas instalaciones y no parece utilizarse, la duda que nos queda es saber si tiene sentido mantener plugins no actualizados o solo válidos para versiones muy inferiores.

EXPLOITDB: 45977

Deja un comentario