{"id":3259,"date":"2024-03-20T14:45:22","date_gmt":"2024-03-20T14:45:22","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/"},"modified":"2024-03-20T14:45:22","modified_gmt":"2024-03-20T14:45:22","slug":"vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/","title":{"rendered":"Vulnerabilidad de Inyecci\u00f3n de SQL en el Plugin de Reservas de Citas Simply Schedule Appointments Booking <= 1.6.7.7 – Autenticado (Subscriber+)"},"content":{"rendered":"
El plugin Appointment Booking Calendar \u2014 Simply Schedule Appointments Booking para WordPress es vulnerable a Inyecci\u00f3n de SQL a trav\u00e9s del par\u00e1metro keys en todas las versiones hasta, e incluyendo, 1.6.7.7 debido a la falta de escape suficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de suscriptor y superior, agregar consultas SQL adicionales a las consultas ya existentes que se pueden utilizar para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-2341, tambi\u00e9n conocida como Inyecci\u00f3n de SQL, es un vector de ataque com\u00fan que permite a los atacantes manipular bases de datos y obtener informaci\u00f3n confidencial. En el caso de esta vulnerabilidad en el plugin de reservas de citas de WordPress, los atacantes autenticados pueden aprovecharla para extraer datos sensibles de la base de datos del sitio web. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible, que ha parcheado esta vulnerabilidad. Adem\u00e1s, se debe monitorear de cerca cualquier actividad sospechosa en el sitio web y llevar a cabo auditor\u00edas de seguridad peri\u00f3dicas para identificar y mitigar posibles vulnerabilidades.<\/div>\n
La Inyecci\u00f3n de SQL es una vulnerabilidad seria que puede exponer informaci\u00f3n sensible a los atacantes. En el caso espec\u00edfico del plugin de reservas de citas para WordPress, es crucial mantener el software actualizado y seguir buenas pr\u00e1cticas de seguridad para proteger los datos del sitio web y garantizar la integridad de la informaci\u00f3n.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Appointment Booking Calendar \u2014 Simply Schedule Appointments Booking para WordPress es vulnerable a Inyecci\u00f3n de SQL a trav\u00e9s del par\u00e1metro keys en todas las versiones hasta, e incluyendo, 1.6.7.7 debido a la falta de escape suficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[971],"class_list":["post-3259","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2341"],"yoast_head":"\nVulnerabilidad de Inyecci\u00f3n de SQL en el Plugin de Reservas de Citas Simply Schedule Appointments Booking <= 1.6.7.7 - Autenticado (Subscriber+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inyecci\u00f3n de SQL en el Plugin de Reservas de Citas Simply Schedule Appointments Booking <= 1.6.7.7 - Autenticado (Subscriber+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Appointment Booking Calendar \u2014 Simply Schedule Appointments Booking para WordPress es vulnerable a Inyecci\u00f3n de SQL a trav\u00e9s del par\u00e1metro keys en todas las versiones hasta, e incluyendo, 1.6.7.7 debido a la falta de escape suficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-20T14:45:22+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/\",\"name\":\"Vulnerabilidad de Inyecci\u00f3n de SQL en el Plugin de Reservas de Citas Simply Schedule Appointments Booking <= 1.6.7.7 - Autenticado (Subscriber+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-20T14:45:22+00:00\",\"dateModified\":\"2024-03-20T14:45:22+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inyecci\u00f3n de SQL en el Plugin de Reservas de Citas Simply Schedule Appointments Booking <= 1.6.7.7 – Autenticado (Subscriber+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inyecci\u00f3n de SQL en el Plugin de Reservas de Citas Simply Schedule Appointments Booking <= 1.6.7.7 - Autenticado (Subscriber+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inyecci\u00f3n de SQL en el Plugin de Reservas de Citas Simply Schedule Appointments Booking <= 1.6.7.7 - Autenticado (Subscriber+) - SeguridadWordPress.es","og_description":"El plugin Appointment Booking Calendar \u2014 Simply Schedule Appointments Booking para WordPress es vulnerable a Inyecci\u00f3n de SQL a trav\u00e9s del par\u00e1metro keys en todas las versiones hasta, e incluyendo, 1.6.7.7 debido a la falta de escape suficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-20T14:45:22+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/","name":"Vulnerabilidad de Inyecci\u00f3n de SQL en el Plugin de Reservas de Citas Simply Schedule Appointments Booking <= 1.6.7.7 - Autenticado (Subscriber+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-20T14:45:22+00:00","dateModified":"2024-03-20T14:45:22+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-en-el-plugin-de-reservas-de-citas-simply-schedule-appointments-booking-1-6-7-7-autenticado-subscriber\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inyecci\u00f3n de SQL en el Plugin de Reservas de Citas Simply Schedule Appointments Booking <= 1.6.7.7 – Autenticado (Subscriber+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3259"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3259"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3259\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3259"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3259"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}