{"id":2892,"date":"2024-02-14T16:45:16","date_gmt":"2024-02-14T16:45:16","guid":{"rendered":"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/"},"modified":"2024-02-14T16:45:16","modified_gmt":"2024-02-14T16:45:16","slug":"moveto-6-2-inyeccion-sql-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/","title":{"rendered":"MoveTo &lt;= 6.2 &#8211; Inyecci\u00f3n SQL no autenticada"},"content":{"rendered":"<div>En este informe de seguridad, abordaremos la vulnerabilidad de inyecci\u00f3n SQL no autenticada en la extensi\u00f3n MoveTo (versi\u00f3n 6.2 y anteriores) para WordPress. Esta vulnerabilidad permite a atacantes no autenticados agregar consultas SQL adicionales a las consultas existentes, lo que puede comprometer informaci\u00f3n sensible en la base de datos.<\/div>\n<p><\/p>\n<div>La extensi\u00f3n MoveTo para WordPress es vulnerable a la inyecci\u00f3n SQL debido a la falta de escape adecuado en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales a las consultas existentes, lo que puede utilizarse para extraer informaci\u00f3n sensible de la base de datos.<\/p>\n<p>Los usuarios pueden tomar medidas para subsanar este problema siguiendo estas recomendaciones:<br \/>\n&#8211; Actualizar a la \u00faltima versi\u00f3n disponible de la extensi\u00f3n MoveTo.<br \/>\n&#8211; Limitar el acceso y los privilegios de los usuarios no autenticados para reducir el riesgo de ataque.<br \/>\n&#8211; Realizar pruebas regulares de seguridad en el sitio web para detectar posibles vulnerabilidades.<\/p><\/div>\n<div>La inyecci\u00f3n SQL no autenticada en la extensi\u00f3n MoveTo para WordPress puede tener graves consecuencias en t\u00e9rminos de compromiso de informaci\u00f3n sensible. Es crucial que los usuarios tomen medidas para proteger sus sitios web, como mantener el software actualizado y realizar pruebas de seguridad peri\u00f3dicas. Al seguir estas recomendaciones, los usuarios pueden reducir significativamente el riesgo de sufrir un ataque de inyecci\u00f3n SQL en MoveTo.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>En este informe de seguridad, abordaremos la vulnerabilidad de inyecci\u00f3n SQL no autenticada en la extensi\u00f3n MoveTo (versi\u00f3n 6.2 y anteriores) para WordPress. Esta vulnerabilidad permite a atacantes no autenticados agregar consultas SQL adicionales a las consultas existentes, lo que puede comprometer informaci\u00f3n sensible en la base de datos. La extensi\u00f3n MoveTo para WordPress es [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[605],"class_list":["post-2892","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-25910"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>MoveTo &lt;= 6.2 - Inyecci\u00f3n SQL no autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"MoveTo &lt;= 6.2 - Inyecci\u00f3n SQL no autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este informe de seguridad, abordaremos la vulnerabilidad de inyecci\u00f3n SQL no autenticada en la extensi\u00f3n MoveTo (versi\u00f3n 6.2 y anteriores) para WordPress. Esta vulnerabilidad permite a atacantes no autenticados agregar consultas SQL adicionales a las consultas existentes, lo que puede comprometer informaci\u00f3n sensible en la base de datos. La extensi\u00f3n MoveTo para WordPress es [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-14T16:45:16+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/\",\"name\":\"MoveTo &lt;= 6.2 - Inyecci\u00f3n SQL no autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-14T16:45:16+00:00\",\"dateModified\":\"2024-02-14T16:45:16+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"MoveTo &lt;= 6.2 &#8211; Inyecci\u00f3n SQL no autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"MoveTo &lt;= 6.2 - Inyecci\u00f3n SQL no autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"MoveTo &lt;= 6.2 - Inyecci\u00f3n SQL no autenticada - SeguridadWordPress.es","og_description":"En este informe de seguridad, abordaremos la vulnerabilidad de inyecci\u00f3n SQL no autenticada en la extensi\u00f3n MoveTo (versi\u00f3n 6.2 y anteriores) para WordPress. Esta vulnerabilidad permite a atacantes no autenticados agregar consultas SQL adicionales a las consultas existentes, lo que puede comprometer informaci\u00f3n sensible en la base de datos. La extensi\u00f3n MoveTo para WordPress es [&hellip;]","og_url":"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-14T16:45:16+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/","url":"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/","name":"MoveTo &lt;= 6.2 - Inyecci\u00f3n SQL no autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-14T16:45:16+00:00","dateModified":"2024-02-14T16:45:16+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/moveto-6-2-inyeccion-sql-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"MoveTo &lt;= 6.2 &#8211; Inyecci\u00f3n SQL no autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2892"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2892"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2892\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2892"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}