{"id":3216,"date":"2024-03-14T18:45:11","date_gmt":"2024-03-14T18:45:11","guid":{"rendered":"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/"},"modified":"2024-03-14T18:45:11","modified_gmt":"2024-03-14T18:45:11","slug":"husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/","title":{"rendered":"HUSKY – Productos Filter para WooCommerce Professional <= 1.3.5.2 – Inyecci\u00f3n SQL Autenticada (Contributor+)"},"content":{"rendered":"
El plugin HUSKY – Productos Filter para WooCommerce Professional para WordPress es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro ‘name’ en el shortcode woof en todas las versiones hasta, e incluyendo, la 1.3.5.2 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, agregar consultas SQL adicionales en consultas ya existentes que pueden ser utilizadas para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

La Inyecci\u00f3n SQL es una vulnerabilidad grave que puede poner en peligro la seguridad de un sitio web. En el caso de este plugin, los usuarios deben actualizar a la \u00faltima versi\u00f3n disponible, en este caso la versi\u00f3n 1.3.5.3, que corrige esta vulnerabilidad. Adem\u00e1s, se recomienda limitar los privilegios de los roles de usuario en WordPress para reducir el impacto de posibles ataques de este tipo. Tambi\u00e9n es importante mantener un monitoreo constante de la seguridad del sitio y realizar copias de seguridad peri\u00f3dicas para poder restaurar la informaci\u00f3n en caso de un compromiso de seguridad.<\/div>\n
Mantener todos los plugins y temas de WordPress actualizados es fundamental para prevenir ataques de seguridad como la Inyecci\u00f3n SQL. Al tomar medidas proactivas como limitar el acceso de los roles de usuario y realizar copias de seguridad regularmente, los propietarios de sitios web pueden reducir significativamente el riesgo de sufrir problemas de seguridad.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin HUSKY – Productos Filter para WooCommerce Professional para WordPress es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro ‘name’ en el shortcode woof en todas las versiones hasta, e incluyendo, la 1.3.5.2 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[929],"class_list":["post-3216","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1795"],"yoast_head":"\nHUSKY - Productos Filter para WooCommerce Professional <= 1.3.5.2 - Inyecci\u00f3n SQL Autenticada (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"HUSKY - Productos Filter para WooCommerce Professional <= 1.3.5.2 - Inyecci\u00f3n SQL Autenticada (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin HUSKY – Productos Filter para WooCommerce Professional para WordPress es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro ‘name’ en el shortcode woof en todas las versiones hasta, e incluyendo, la 1.3.5.2 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-14T18:45:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/\",\"name\":\"HUSKY - Productos Filter para WooCommerce Professional <= 1.3.5.2 - Inyecci\u00f3n SQL Autenticada (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-14T18:45:11+00:00\",\"dateModified\":\"2024-03-14T18:45:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"HUSKY – Productos Filter para WooCommerce Professional <= 1.3.5.2 – Inyecci\u00f3n SQL Autenticada (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"HUSKY - Productos Filter para WooCommerce Professional <= 1.3.5.2 - Inyecci\u00f3n SQL Autenticada (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/","og_locale":"en_US","og_type":"article","og_title":"HUSKY - Productos Filter para WooCommerce Professional <= 1.3.5.2 - Inyecci\u00f3n SQL Autenticada (Contributor+) - SeguridadWordPress.es","og_description":"El plugin HUSKY – Productos Filter para WooCommerce Professional para WordPress es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro ‘name’ en el shortcode woof en todas las versiones hasta, e incluyendo, la 1.3.5.2 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta […]","og_url":"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-14T18:45:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/","url":"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/","name":"HUSKY - Productos Filter para WooCommerce Professional <= 1.3.5.2 - Inyecci\u00f3n SQL Autenticada (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-14T18:45:11+00:00","dateModified":"2024-03-14T18:45:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/husky-productos-filter-para-woocommerce-professional-1-3-5-2-inyeccion-sql-autenticada-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"HUSKY – Productos Filter para WooCommerce Professional <= 1.3.5.2 – Inyecci\u00f3n SQL Autenticada (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3216"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3216"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3216\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3216"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3216"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3216"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}