{"id":3062,"date":"2024-02-29T20:45:16","date_gmt":"2024-02-29T20:45:16","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/"},"modified":"2024-02-29T20:45:16","modified_gmt":"2024-02-29T20:45:16","slug":"vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/","title":{"rendered":"Vulnerabilidad de inyecci\u00f3n SQL en AWeber \u2013 Plugin Constructor de Formularios de Registro y P\u00e1ginas de Aterrizaje para Generaci\u00f3n de Leads y Crecimiento de Boletines de Correo Electr\u00f3nico por AWeber <= 7.3.14 – Autenticado (Admin+) SQL Injection"},"content":{"rendered":"
Una vulnerabilidad de inyecci\u00f3n SQL ha sido descubierta en el plugin AWeber \u2013 Free Sign Up Form and Landing Page Builder Plugin for Lead Generation and Email Newsletter Growth para WordPress. Esta vulnerabilidad permite a atacantes autenticados con nivel de acceso de administrador o superior, agregar consultas SQL adicionales en consultas existentes para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

La vulnerabilidad de inyecci\u00f3n SQL se encuentra en el par\u00e1metro ‘post_id’ en todas las versiones hasta, e incluyendo, la versi\u00f3n 7.3.14 debido a un escape insuficiente en el par\u00e1metro suministrado por el usuario y a la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a un atacante autenticado aprovechar esto para llevar a cabo ataques de inyecci\u00f3n SQL y comprometer la seguridad de la base de datos del sitio web.<\/div>\n
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin AWeber a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se insta a los administradores a monitorear de cerca cualquier actividad sospechosa en sus sitios web y a implementar medidas de seguridad adicionales, como limitar el acceso de usuarios a niveles m\u00ednimos necesarios para reducir el riesgo de ataques inyecci\u00f3n SQL.<\/div>\n","protected":false},"excerpt":{"rendered":"

Una vulnerabilidad de inyecci\u00f3n SQL ha sido descubierta en el plugin AWeber \u2013 Free Sign Up Form and Landing Page Builder Plugin for Lead Generation and Email Newsletter Growth para WordPress. Esta vulnerabilidad permite a atacantes autenticados con nivel de acceso de administrador o superior, agregar consultas SQL adicionales en consultas existentes para extraer informaci\u00f3n […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[775],"class_list":["post-3062","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1793"],"yoast_head":"\nVulnerabilidad de inyecci\u00f3n SQL en AWeber \u2013 Plugin Constructor de Formularios de Registro y P\u00e1ginas de Aterrizaje para Generaci\u00f3n de Leads y Crecimiento de Boletines de Correo Electr\u00f3nico por AWeber <= 7.3.14 - Autenticado (Admin+) SQL Injection - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de inyecci\u00f3n SQL en AWeber \u2013 Plugin Constructor de Formularios de Registro y P\u00e1ginas de Aterrizaje para Generaci\u00f3n de Leads y Crecimiento de Boletines de Correo Electr\u00f3nico por AWeber <= 7.3.14 - Autenticado (Admin+) SQL Injection - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"Una vulnerabilidad de inyecci\u00f3n SQL ha sido descubierta en el plugin AWeber \u2013 Free Sign Up Form and Landing Page Builder Plugin for Lead Generation and Email Newsletter Growth para WordPress. Esta vulnerabilidad permite a atacantes autenticados con nivel de acceso de administrador o superior, agregar consultas SQL adicionales en consultas existentes para extraer informaci\u00f3n […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-29T20:45:16+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/\",\"name\":\"Vulnerabilidad de inyecci\u00f3n SQL en AWeber \u2013 Plugin Constructor de Formularios de Registro y P\u00e1ginas de Aterrizaje para Generaci\u00f3n de Leads y Crecimiento de Boletines de Correo Electr\u00f3nico por AWeber <= 7.3.14 - Autenticado (Admin+) SQL Injection - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-29T20:45:16+00:00\",\"dateModified\":\"2024-02-29T20:45:16+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de inyecci\u00f3n SQL en AWeber \u2013 Plugin Constructor de Formularios de Registro y P\u00e1ginas de Aterrizaje para Generaci\u00f3n de Leads y Crecimiento de Boletines de Correo Electr\u00f3nico por AWeber <= 7.3.14 – Autenticado (Admin+) SQL Injection\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de inyecci\u00f3n SQL en AWeber \u2013 Plugin Constructor de Formularios de Registro y P\u00e1ginas de Aterrizaje para Generaci\u00f3n de Leads y Crecimiento de Boletines de Correo Electr\u00f3nico por AWeber <= 7.3.14 - Autenticado (Admin+) SQL Injection - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de inyecci\u00f3n SQL en AWeber \u2013 Plugin Constructor de Formularios de Registro y P\u00e1ginas de Aterrizaje para Generaci\u00f3n de Leads y Crecimiento de Boletines de Correo Electr\u00f3nico por AWeber <= 7.3.14 - Autenticado (Admin+) SQL Injection - SeguridadWordPress.es","og_description":"Una vulnerabilidad de inyecci\u00f3n SQL ha sido descubierta en el plugin AWeber \u2013 Free Sign Up Form and Landing Page Builder Plugin for Lead Generation and Email Newsletter Growth para WordPress. Esta vulnerabilidad permite a atacantes autenticados con nivel de acceso de administrador o superior, agregar consultas SQL adicionales en consultas existentes para extraer informaci\u00f3n […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-29T20:45:16+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/","name":"Vulnerabilidad de inyecci\u00f3n SQL en AWeber \u2013 Plugin Constructor de Formularios de Registro y P\u00e1ginas de Aterrizaje para Generaci\u00f3n de Leads y Crecimiento de Boletines de Correo Electr\u00f3nico por AWeber <= 7.3.14 - Autenticado (Admin+) SQL Injection - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-29T20:45:16+00:00","dateModified":"2024-02-29T20:45:16+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-aweber-plugin-constructor-de-formularios-de-registro-y-paginas-de-aterrizaje-para-generacion-de-leads-y-crecimiento-de-boletines-de-correo-electronico-por\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de inyecci\u00f3n SQL en AWeber \u2013 Plugin Constructor de Formularios de Registro y P\u00e1ginas de Aterrizaje para Generaci\u00f3n de Leads y Crecimiento de Boletines de Correo Electr\u00f3nico por AWeber <= 7.3.14 – Autenticado (Admin+) SQL Injection"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3062"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3062"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3062\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3062"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}