{"id":3360,"date":"2024-03-28T19:45:53","date_gmt":"2024-03-28T19:45:53","guid":{"rendered":"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/"},"modified":"2024-03-28T19:45:53","modified_gmt":"2024-03-28T19:45:53","slug":"pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/","title":{"rendered":"Pods – Tipos de Contenido Personalizados y Campos – Inyecci\u00f3n SQL Autenticada (Contribuidor+) a trav\u00e9s de Shortcode"},"content":{"rendered":"
El plugin Pods – Custom Content Types and Fields para WordPress es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s de shortcode en todas las versiones hasta, e incluyendo, la 3.0.10 (con la excepci\u00f3n de 2.7.31.2, 2.8.23.2, 2.9.19.2) debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, a\u00f1adir consultas SQL adicionales en consultas existentes que pueden ser usadas para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Pods a la versi\u00f3n m\u00e1s reciente disponible que haya corregido este problema. Adem\u00e1s, se recomienda limitar el acceso a usuarios de nivel contribuidor o superior y restringir el uso de shortcodes a roles de usuario seguros. Tambi\u00e9n se sugiere implementar medidas de seguridad adicionales, como firewalls de aplicaciones web y an\u00e1lisis de seguridad regulares.<\/div>\n
Es crucial que los usuarios de WordPress est\u00e9n al tanto de las vulnerabilidades en plugins populares como Pods – Custom Content Types and Fields y tomen medidas proactivas para proteger sus sitios web de posibles ataques. Al seguir las recomendaciones de seguridad mencionadas anteriormente, se puede reducir significativamente el riesgo de compromiso de la base de datos y proteger la integridad de la informaci\u00f3n del sitio.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Pods – Custom Content Types and Fields para WordPress es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s de shortcode en todas las versiones hasta, e incluyendo, la 3.0.10 (con la excepci\u00f3n de 2.7.31.2, 2.8.23.2, 2.9.19.2) debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y falta de preparaci\u00f3n suficiente en la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1071],"class_list":["post-3360","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6967"],"yoast_head":"\nPods - Tipos de Contenido Personalizados y Campos - Inyecci\u00f3n SQL Autenticada (Contribuidor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pods - Tipos de Contenido Personalizados y Campos - Inyecci\u00f3n SQL Autenticada (Contribuidor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Pods – Custom Content Types and Fields para WordPress es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s de shortcode en todas las versiones hasta, e incluyendo, la 3.0.10 (con la excepci\u00f3n de 2.7.31.2, 2.8.23.2, 2.9.19.2) debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y falta de preparaci\u00f3n suficiente en la […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-28T19:45:53+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/\",\"url\":\"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/\",\"name\":\"Pods - Tipos de Contenido Personalizados y Campos - Inyecci\u00f3n SQL Autenticada (Contribuidor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-28T19:45:53+00:00\",\"dateModified\":\"2024-03-28T19:45:53+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Pods – Tipos de Contenido Personalizados y Campos – Inyecci\u00f3n SQL Autenticada (Contribuidor+) a trav\u00e9s de Shortcode\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pods - Tipos de Contenido Personalizados y Campos - Inyecci\u00f3n SQL Autenticada (Contribuidor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/","og_locale":"en_US","og_type":"article","og_title":"Pods - Tipos de Contenido Personalizados y Campos - Inyecci\u00f3n SQL Autenticada (Contribuidor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es","og_description":"El plugin Pods – Custom Content Types and Fields para WordPress es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s de shortcode en todas las versiones hasta, e incluyendo, la 3.0.10 (con la excepci\u00f3n de 2.7.31.2, 2.8.23.2, 2.9.19.2) debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y falta de preparaci\u00f3n suficiente en la […]","og_url":"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-28T19:45:53+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/","url":"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/","name":"Pods - Tipos de Contenido Personalizados y Campos - Inyecci\u00f3n SQL Autenticada (Contribuidor+) a trav\u00e9s de Shortcode - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-28T19:45:53+00:00","dateModified":"2024-03-28T19:45:53+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/pods-tipos-de-contenido-personalizados-y-campos-inyeccion-sql-autenticada-contribuidor-a-traves-de-shortcode\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Pods – Tipos de Contenido Personalizados y Campos – Inyecci\u00f3n SQL Autenticada (Contribuidor+) a trav\u00e9s de Shortcode"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3360"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3360"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3360\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3360"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}