{"id":3016,"date":"2024-02-27T20:45:51","date_gmt":"2024-02-27T20:45:51","guid":{"rendered":"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/"},"modified":"2024-02-27T20:45:51","modified_gmt":"2024-02-27T20:45:51","slug":"wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/","title":{"rendered":"WP eCommerce <= 3.15.1 – Inyecci\u00f3n SQL sin autenticaci\u00f3n"},"content":{"rendered":"
El plugin WP eCommerce para WordPress es vulnerable a Inyecci\u00f3n SQL ciega basada en el tiempo a trav\u00e9s del par\u00e1metro ‘cart_contents’ en todas las versiones hasta, e incluyendo, la 3.15.1 debido a la escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes no autenticados agregar consultas SQL adicionales en las consultas ya existentes que pueden ser utilizadas para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

Se recomienda a los usuarios afectados por esta vulnerabilidad que actualicen su plugin WP eCommerce a la \u00faltima versi\u00f3n disponible, en la cual se hayan corregido los problemas de seguridad. Adem\u00e1s, se sugiere implementar medidas de seguridad adicionales en el sitio web, como el uso de firewalls de aplicaciones web y la monitorizaci\u00f3n continua de posibles actividades sospechosas en la base de datos.<\/div>\n
Es fundamental para la seguridad de tu sitio web mantener todos tus plugins y temas actualizados, as\u00ed como implementar buenas pr\u00e1cticas de seguridad para prevenir posibles ataques como la Inyecci\u00f3n SQL. Ante cualquier sospecha de actividad maliciosa, es recomendable realizar una auditor\u00eda de seguridad en el sitio para identificar posibles vulnerabilidades y tomar acciones correctivas de inmediato.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP eCommerce para WordPress es vulnerable a Inyecci\u00f3n SQL ciega basada en el tiempo a trav\u00e9s del par\u00e1metro ‘cart_contents’ en todas las versiones hasta, e incluyendo, la 3.15.1 debido a la escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[729],"class_list":["post-3016","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1514"],"yoast_head":"\nWP eCommerce <= 3.15.1 - Inyecci\u00f3n SQL sin autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP eCommerce <= 3.15.1 - Inyecci\u00f3n SQL sin autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP eCommerce para WordPress es vulnerable a Inyecci\u00f3n SQL ciega basada en el tiempo a trav\u00e9s del par\u00e1metro ‘cart_contents’ en todas las versiones hasta, e incluyendo, la 3.15.1 debido a la escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-27T20:45:51+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/\",\"name\":\"WP eCommerce <= 3.15.1 - Inyecci\u00f3n SQL sin autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-27T20:45:51+00:00\",\"dateModified\":\"2024-02-27T20:45:51+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP eCommerce <= 3.15.1 – Inyecci\u00f3n SQL sin autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP eCommerce <= 3.15.1 - Inyecci\u00f3n SQL sin autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"WP eCommerce <= 3.15.1 - Inyecci\u00f3n SQL sin autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin WP eCommerce para WordPress es vulnerable a Inyecci\u00f3n SQL ciega basada en el tiempo a trav\u00e9s del par\u00e1metro ‘cart_contents’ en todas las versiones hasta, e incluyendo, la 3.15.1 debido a la escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite […]","og_url":"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-27T20:45:51+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/","name":"WP eCommerce <= 3.15.1 - Inyecci\u00f3n SQL sin autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-27T20:45:51+00:00","dateModified":"2024-02-27T20:45:51+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-ecommerce-3-15-1-inyeccion-sql-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP eCommerce <= 3.15.1 – Inyecci\u00f3n SQL sin autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3016"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3016"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3016\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3016"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3016"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3016"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}