{"id":2835,"date":"2024-02-07T20:15:50","date_gmt":"2024-02-07T20:15:50","guid":{"rendered":"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/"},"modified":"2024-02-07T20:15:50","modified_gmt":"2024-02-07T20:15:50","slug":"booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/","title":{"rendered":"Booking Calendar <= 9.9 – Inyecci\u00f3n de SQL sin autenticaci\u00f3n"},"content":{"rendered":"
En este reporte de seguridad, se ha descubierto una vulnerabilidad de Inyecci\u00f3n de SQL sin autenticaci\u00f3n en la versi\u00f3n 9.9 y anteriores del complemento WP Booking Calendar para WordPress. Esta vulnerabilidad permite a atacantes no autenticados agregar consultas de SQL adicionales a las consultas ya existentes, lo que puede comprometer la informaci\u00f3n confidencial almacenada en la base de datos.<\/div>\n

<\/p>\n

La versi\u00f3n 9.9 y anteriores del complemento WP Booking Calendar para WordPress contienen un error de escape insuficiente en el par\u00e1metro ‘calendar_request_params[dates_ddmmyy_csv]’ y falta de preparaci\u00f3n suficiente en la consulta de SQL existente. Esto significa que los atacantes no autenticados pueden manipular el par\u00e1metro para agregar consultas de SQL adicionales, lo que les permite extraer informaci\u00f3n confidencial de la base de datos.<\/p>\n

Para solucionar este problema, se recomienda a los usuarios actualizar el complemento a la versi\u00f3n m\u00e1s reciente, ya que los desarrolladores han corregido esta vulnerabilidad en las versiones posteriores. Adem\u00e1s, se sugiere implementar buenas pr\u00e1cticas de seguridad, como filtrar y validar adecuadamente cualquier entrada de usuario antes de enviarla a la base de datos para prevenir futuras inyecciones de SQL.<\/p><\/div>\n

La vulnerabilidad de Inyecci\u00f3n de SQL sin autenticaci\u00f3n en el complemento WP Booking Calendar <= 9.9 es un riesgo significativo para los usuarios de WordPress. Al actualizar a la versi\u00f3n m\u00e1s reciente del complemento y seguir buenas pr\u00e1cticas de seguridad, los usuarios pueden protegerse de posibles ataques y salvaguardar la integridad de su informaci\u00f3n almacenada en la base de datos.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este reporte de seguridad, se ha descubierto una vulnerabilidad de Inyecci\u00f3n de SQL sin autenticaci\u00f3n en la versi\u00f3n 9.9 y anteriores del complemento WP Booking Calendar para WordPress. Esta vulnerabilidad permite a atacantes no autenticados agregar consultas de SQL adicionales a las consultas ya existentes, lo que puede comprometer la informaci\u00f3n confidencial almacenada en […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[550],"class_list":["post-2835","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1207"],"yoast_head":"\nBooking Calendar <= 9.9 - Inyecci\u00f3n de SQL sin autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Booking Calendar <= 9.9 - Inyecci\u00f3n de SQL sin autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este reporte de seguridad, se ha descubierto una vulnerabilidad de Inyecci\u00f3n de SQL sin autenticaci\u00f3n en la versi\u00f3n 9.9 y anteriores del complemento WP Booking Calendar para WordPress. Esta vulnerabilidad permite a atacantes no autenticados agregar consultas de SQL adicionales a las consultas ya existentes, lo que puede comprometer la informaci\u00f3n confidencial almacenada en […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-07T20:15:50+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/\",\"name\":\"Booking Calendar <= 9.9 - Inyecci\u00f3n de SQL sin autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-07T20:15:50+00:00\",\"dateModified\":\"2024-02-07T20:15:50+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Booking Calendar <= 9.9 – Inyecci\u00f3n de SQL sin autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Booking Calendar <= 9.9 - Inyecci\u00f3n de SQL sin autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Booking Calendar <= 9.9 - Inyecci\u00f3n de SQL sin autenticaci\u00f3n - SeguridadWordPress.es","og_description":"En este reporte de seguridad, se ha descubierto una vulnerabilidad de Inyecci\u00f3n de SQL sin autenticaci\u00f3n en la versi\u00f3n 9.9 y anteriores del complemento WP Booking Calendar para WordPress. Esta vulnerabilidad permite a atacantes no autenticados agregar consultas de SQL adicionales a las consultas ya existentes, lo que puede comprometer la informaci\u00f3n confidencial almacenada en […]","og_url":"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-07T20:15:50+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/","name":"Booking Calendar <= 9.9 - Inyecci\u00f3n de SQL sin autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-07T20:15:50+00:00","dateModified":"2024-02-07T20:15:50+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/booking-calendar-9-9-inyeccion-de-sql-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Booking Calendar <= 9.9 – Inyecci\u00f3n de SQL sin autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2835"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2835"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2835\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2835"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}