{"id":2761,"date":"2024-02-01T17:15:28","date_gmt":"2024-02-01T17:15:28","guid":{"rendered":"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/"},"modified":"2024-02-01T17:15:28","modified_gmt":"2024-02-01T17:15:28","slug":"ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/","title":{"rendered":"Ninja Forms Contact Form &lt;= 3.7.1 &#8211; Inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n"},"content":{"rendered":"<div>En este reporte de seguridad se ha identificado una vulnerabilidad de inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n en el plugin Ninja Forms Contact Form \u2013 The Drag and Drop Form Builder para WordPress. Esta vulnerabilidad permite a atacantes no autenticados insertar c\u00f3digo SQL en la direcci\u00f3n de correo electr\u00f3nico enviada a trav\u00e9s de los formularios, lo que puede resultar en la ejecuci\u00f3n de consultas no deseadas en la base de datos.<\/div>\n<p><\/p>\n<div>El plugin Ninja Forms Contact Form es una popular herramienta de construcci\u00f3n de formularios para WordPress que permite a los usuarios crear f\u00e1cilmente formularios de contacto personalizados. Sin embargo, las versiones anteriores a la 3.7.1 de este plugin presentan una vulnerabilidad de inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n. Esto significa que un atacante no autenticado puede enviar un correo electr\u00f3nico con c\u00f3digo SQL malicioso como direcci\u00f3n de correo electr\u00f3nico y, cuando un administrador inicia una exportaci\u00f3n de datos personales, se a\u00f1adir\u00e1n consultas adicionales a la consulta SQL existente, lo que puede permitir la extracci\u00f3n no autorizada de datos sensibles de la base de datos.<\/p>\n<p>Para subsanar este problema, se recomienda a los usuarios:<\/p>\n<p>&#8211; Actualizar el plugin Ninja Forms Contact Form a la \u00faltima versi\u00f3n disponible. Los desarrolladores han corregido esta vulnerabilidad en la versi\u00f3n 3.7.2 y posteriores.<br \/>\n&#8211; Si no se utiliza activamente este plugin, se recomienda desactivarlo y eliminarlo de la instalaci\u00f3n de WordPress.<br \/>\n&#8211; En caso de no poder actualizar o desactivar el plugin, es posible protegerse implementando medidas adicionales de seguridad, como bloquear el acceso a los archivos del plugin o utilizar un plugin de seguridad espec\u00edfico para la detecci\u00f3n y prevenci\u00f3n de ataques de inyecci\u00f3n de SQL.<\/p>\n<p>Es importante tener en cuenta que esta vulnerabilidad puede poner en riesgo la integridad y confidencialidad de los datos almacenados en la base de datos de WordPress. Por lo tanto, es crucial tomar las medidas necesarias para protegerse contra posibles ataques.<\/p><\/div>\n<div>La vulnerabilidad de inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n en el plugin Ninja Forms Contact Form para WordPress puede ser explotada por atacantes no autenticados para ejecutar consultas no deseadas en la base de datos. Para protegerse contra posibles ataques, los usuarios deben actualizar el plugin a la \u00faltima versi\u00f3n disponible, desactivarlo si no se utiliza o implementar medidas adicionales de seguridad. Es fundamental tomar estas precauciones para salvaguardar la integridad y confidencialidad de los datos almacenados en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>En este reporte de seguridad se ha identificado una vulnerabilidad de inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n en el plugin Ninja Forms Contact Form \u2013 The Drag and Drop Form Builder para WordPress. Esta vulnerabilidad permite a atacantes no autenticados insertar c\u00f3digo SQL en la direcci\u00f3n de correo electr\u00f3nico enviada a trav\u00e9s de [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[476],"class_list":["post-2761","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0685"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Ninja Forms Contact Form &lt;= 3.7.1 - Inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ninja Forms Contact Form &lt;= 3.7.1 - Inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este reporte de seguridad se ha identificado una vulnerabilidad de inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n en el plugin Ninja Forms Contact Form \u2013 The Drag and Drop Form Builder para WordPress. Esta vulnerabilidad permite a atacantes no autenticados insertar c\u00f3digo SQL en la direcci\u00f3n de correo electr\u00f3nico enviada a trav\u00e9s de [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-01T17:15:28+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/\",\"name\":\"Ninja Forms Contact Form &lt;= 3.7.1 - Inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-01T17:15:28+00:00\",\"dateModified\":\"2024-02-01T17:15:28+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ninja Forms Contact Form &lt;= 3.7.1 &#8211; Inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ninja Forms Contact Form &lt;= 3.7.1 - Inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Ninja Forms Contact Form &lt;= 3.7.1 - Inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n - SeguridadWordPress.es","og_description":"En este reporte de seguridad se ha identificado una vulnerabilidad de inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n en el plugin Ninja Forms Contact Form \u2013 The Drag and Drop Form Builder para WordPress. Esta vulnerabilidad permite a atacantes no autenticados insertar c\u00f3digo SQL en la direcci\u00f3n de correo electr\u00f3nico enviada a trav\u00e9s de [&hellip;]","og_url":"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-01T17:15:28+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/","name":"Ninja Forms Contact Form &lt;= 3.7.1 - Inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-01T17:15:28+00:00","dateModified":"2024-02-01T17:15:28+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/ninja-forms-contact-form-3-7-1-inyeccion-de-sql-de-segundo-orden-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Ninja Forms Contact Form &lt;= 3.7.1 &#8211; Inyecci\u00f3n de SQL de segundo orden sin autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2761"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2761"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2761\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2761"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}