{"id":2687,"date":"2024-01-19T19:15:38","date_gmt":"2024-01-19T19:15:38","guid":{"rendered":"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/"},"modified":"2024-01-19T19:15:38","modified_gmt":"2024-01-19T19:15:38","slug":"cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/","title":{"rendered":"Cryptocurrency Widgets &#8211; Price Ticker y Coins List 2.0 &#8211; 2.6.5 &#8211; Inyecci\u00f3n SQL no autenticada"},"content":{"rendered":"<div>El complemento Cryptocurrency Widgets &#8211; Price Ticker y Coins List para WordPress es vulnerable a una Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro &#8216;coinslist&#8217; en las versiones 2.0 a 2.6.5 debido a una escapada insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite que los atacantes no autenticados agreguen consultas SQL adicionales a las consultas existentes que se pueden utilizar para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n<p><\/p>\n<div>La vulnerabilidad de Inyecci\u00f3n SQL no autenticada en el complemento Cryptocurrency Widgets &#8211; Price Ticker y Coins List 2.0 a 2.6.5 permite que los atacantes no autenticados manipulen y comprometan la base de datos del sitio web. Al aprovechar esta vulnerabilidad, los atacantes pueden insertar consultas SQL maliciosas en los par\u00e1metros del complemento, lo que les permite extraer informaci\u00f3n confidencial o modificar datos en la base de datos. Esto puede resultar en filtraciones de informaci\u00f3n, p\u00e9rdida de datos o incluso en el control total del sitio web por parte de los atacantes.<\/p>\n<p>Para resolver este problema de seguridad, se recomienda seguir las siguientes medidas:<\/p>\n<p>1. Actualizar a la \u00faltima versi\u00f3n del complemento: Es importante mantener el complemento Cryptocurrency Widgets &#8211; Price Ticker y Coins List actualizado a la \u00faltima versi\u00f3n disponible. Los desarrolladores del complemento suelen emitir parches de seguridad y correcciones de errores en las actualizaciones, lo que puede incluir la soluci\u00f3n para esta vulnerabilidad.<\/p>\n<p>2. Restringir el acceso al complemento: Si el complemento no es utilizado activamente en el sitio web, se recomienda desactivarlo. Esto reducir\u00e1 la superficie de ataque y disminuir\u00e1 el riesgo de explotaci\u00f3n de la vulnerabilidad.<\/p>\n<p>3. Implementar una soluci\u00f3n de seguridad para WordPress: Considerar el uso de complementos de seguridad de confianza que puedan ayudar a detectar y prevenir posibles ataques y vulnerabilidades en el sitio web.<\/p>\n<p>Es fundamental que los usuarios tomen medidas inmediatas para abordar esta vulnerabilidad y proteger sus sitios web.<\/p><\/div>\n<div>La vulnerabilidad de Inyecci\u00f3n SQL no autenticada en el complemento Cryptocurrency Widgets &#8211; Price Ticker y Coins List 2.0 a 2.6.5 puede permitir a los atacantes no autenticados comprometer la base de datos del sitio web y obtener acceso no autorizado a informaci\u00f3n confidencial. Siguiendo las soluciones mencionadas, los usuarios pueden mitigar los riesgos asociados a esta vulnerabilidad y proteger sus sitios web de posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El complemento Cryptocurrency Widgets &#8211; Price Ticker y Coins List para WordPress es vulnerable a una Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro &#8216;coinslist&#8217; en las versiones 2.0 a 2.6.5 debido a una escapada insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite que [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[405],"class_list":["post-2687","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0709"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Cryptocurrency Widgets - Price Ticker y Coins List 2.0 - 2.6.5 - Inyecci\u00f3n SQL no autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cryptocurrency Widgets - Price Ticker y Coins List 2.0 - 2.6.5 - Inyecci\u00f3n SQL no autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Cryptocurrency Widgets &#8211; Price Ticker y Coins List para WordPress es vulnerable a una Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro &#8216;coinslist&#8217; en las versiones 2.0 a 2.6.5 debido a una escapada insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite que [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-19T19:15:38+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/\",\"name\":\"Cryptocurrency Widgets - Price Ticker y Coins List 2.0 - 2.6.5 - Inyecci\u00f3n SQL no autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-19T19:15:38+00:00\",\"dateModified\":\"2024-01-19T19:15:38+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cryptocurrency Widgets &#8211; Price Ticker y Coins List 2.0 &#8211; 2.6.5 &#8211; Inyecci\u00f3n SQL no autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Cryptocurrency Widgets - Price Ticker y Coins List 2.0 - 2.6.5 - Inyecci\u00f3n SQL no autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"Cryptocurrency Widgets - Price Ticker y Coins List 2.0 - 2.6.5 - Inyecci\u00f3n SQL no autenticada - SeguridadWordPress.es","og_description":"El complemento Cryptocurrency Widgets &#8211; Price Ticker y Coins List para WordPress es vulnerable a una Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro &#8216;coinslist&#8217; en las versiones 2.0 a 2.6.5 debido a una escapada insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite que [&hellip;]","og_url":"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-19T19:15:38+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/","url":"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/","name":"Cryptocurrency Widgets - Price Ticker y Coins List 2.0 - 2.6.5 - Inyecci\u00f3n SQL no autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-19T19:15:38+00:00","dateModified":"2024-01-19T19:15:38+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/cryptocurrency-widgets-price-ticker-y-coins-list-2-0-2-6-5-inyeccion-sql-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Cryptocurrency Widgets &#8211; Price Ticker y Coins List 2.0 &#8211; 2.6.5 &#8211; Inyecci\u00f3n SQL no autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2687"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2687"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2687\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2687"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2687"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2687"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}