{"id":2840,"date":"2024-02-07T22:16:32","date_gmt":"2024-02-07T22:16:32","guid":{"rendered":"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-2-falta-de-autorizacion-a-autenticado-suscriptor-inyeccion-sql\/"},"modified":"2024-02-07T22:16:32","modified_gmt":"2024-02-07T22:16:32","slug":"wp-recipe-maker-9-1-2-falta-de-autorizacion-a-autenticado-suscriptor-inyeccion-sql","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-recipe-maker-9-1-2-falta-de-autorizacion-a-autenticado-suscriptor-inyeccion-sql\/","title":{"rendered":"WP Recipe Maker <= 9.1.2 – Falta de autorizaci\u00f3n a Autenticado (Suscriptor+) Inyecci\u00f3n SQL"},"content":{"rendered":"
<\/p>\n
Para subsanar este problema de seguridad en WP Recipe Maker, se recomienda actualizar a la \u00faltima versi\u00f3n disponible del plugin, ya que se han implementado parches para mitigar esta vulnerabilidad. Adem\u00e1s, se recomienda limitar el acceso de usuarios con roles superiores a suscriptor solo a personas de confianza y restringir el acceso a las funciones que no sean necesarias.<\/p>\n
Es fundamental mantener siempre actualizados los plugins y temas de WordPress, as\u00ed como seguir las mejores pr\u00e1cticas de seguridad, como utilizar contrase\u00f1as seguras, realizar copias de seguridad regulares y utilizar un firewall de aplicaciones web para detectar y bloquear posibles intentos de explotaci\u00f3n.<\/p><\/div>\n
En este reporte de seguridad, se ha descubierto una vulnerabilidad en el plugin WP Recipe Maker para WordPress. Esta vulnerabilidad permite a atacantes autenticados con nivel de suscriptor o superior realizar una Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro ‘recipes’, lo que podr\u00eda resultar en la extracci\u00f3n de informaci\u00f3n sensible de la base de datos. El […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[555],"class_list":["post-2840","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1206"],"yoast_head":"\n