{"id":3325,"date":"2024-03-26T19:45:21","date_gmt":"2024-03-26T19:45:21","guid":{"rendered":"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/"},"modified":"2024-03-26T19:45:21","modified_gmt":"2024-03-26T19:45:21","slug":"wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/","title":{"rendered":"WordPress Action Network 1.4.3 – Inyecci\u00f3n de SQL autenticada (Admin+)"},"content":{"rendered":"
El plugin de Action Network para WordPress es vulnerable a Inyecci\u00f3n de SQL a trav\u00e9s del par\u00e1metro ‘bulk-action’ en la versi\u00f3n 1.4.3 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de nivel de administrador y superior, agregar consultas SQL adicionales a las consultas existentes que se pueden utilizar para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la \u00faltima versi\u00f3n disponible lo antes posible para corregir este problema de seguridad. Adem\u00e1s, se recomienda restringir el acceso de los roles de usuario en WordPress para limitar la cantidad de personas con acceso a nivel de administrador y as\u00ed reducir el riesgo de explotaci\u00f3n de vulnerabilidades.<\/div>\n
Es crucial mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades de seguridad, como la Inyecci\u00f3n de SQL. Adem\u00e1s, se deben seguir las mejores pr\u00e1cticas de seguridad, como limitar el acceso de los usuarios y realizar copias de seguridad peri\u00f3dicas de la base de datos para poder restaurarla en caso de una violaci\u00f3n de seguridad.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de Action Network para WordPress es vulnerable a Inyecci\u00f3n de SQL a trav\u00e9s del par\u00e1metro ‘bulk-action’ en la versi\u00f3n 1.4.3 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de nivel de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1036],"class_list":["post-3325","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2954"],"yoast_head":"\nWordPress Action Network 1.4.3 - Inyecci\u00f3n de SQL autenticada (Admin+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WordPress Action Network 1.4.3 - Inyecci\u00f3n de SQL autenticada (Admin+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de Action Network para WordPress es vulnerable a Inyecci\u00f3n de SQL a trav\u00e9s del par\u00e1metro ‘bulk-action’ en la versi\u00f3n 1.4.3 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de nivel de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-26T19:45:21+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/\",\"url\":\"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/\",\"name\":\"WordPress Action Network 1.4.3 - Inyecci\u00f3n de SQL autenticada (Admin+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-26T19:45:21+00:00\",\"dateModified\":\"2024-03-26T19:45:21+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WordPress Action Network 1.4.3 – Inyecci\u00f3n de SQL autenticada (Admin+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WordPress Action Network 1.4.3 - Inyecci\u00f3n de SQL autenticada (Admin+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/","og_locale":"en_US","og_type":"article","og_title":"WordPress Action Network 1.4.3 - Inyecci\u00f3n de SQL autenticada (Admin+) - SeguridadWordPress.es","og_description":"El plugin de Action Network para WordPress es vulnerable a Inyecci\u00f3n de SQL a trav\u00e9s del par\u00e1metro ‘bulk-action’ en la versi\u00f3n 1.4.3 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de nivel de […]","og_url":"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-26T19:45:21+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/","url":"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/","name":"WordPress Action Network 1.4.3 - Inyecci\u00f3n de SQL autenticada (Admin+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-26T19:45:21+00:00","dateModified":"2024-03-26T19:45:21+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wordpress-action-network-1-4-3-inyeccion-de-sql-autenticada-admin\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WordPress Action Network 1.4.3 – Inyecci\u00f3n de SQL autenticada (Admin+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3325"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3325"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3325\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3325"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3325"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3325"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}