Vulnerabilidad en JS Archive List para WordPress (CVE-2025-7670)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
19/08/2025
Última modificación:
19/08/2025
Descripción
El complemento JS Archive List para WordPress es vulnerable a la inyección SQL basada en tiempo mediante la función build_sql_where() en todas las versiones hasta la 6.1.5 incluida, debido a un escape insuficiente del parámetro proporcionado por el usuario y a la falta de preparación de la consulta SQL existente. Esto permite a atacantes no autenticados añadir consultas SQL adicionales a las consultas ya existentes, las cuales pueden utilizarse para extraer información confidencial de la base de datos.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/Skatox/jquery-archive-list/commit/1c4a5749b187cc65d2c4b192b9c9890a36bf1fd2
- https://plugins.trac.wordpress.org/browser/jquery-archive-list-widget/tags/6.1.5/classes/class-jq-archive-list-datasource.php
- https://plugins.trac.wordpress.org/changeset/3341291/
- https://wordpress.org/plugins/jquery-archive-list-widget/#developers
- https://www.wordfence.com/threat-intel/vulnerabilities/id/72857d52-ac81-4eb2-93fa-7bb03265bccf?source=cve