{"id":3435,"date":"2024-04-04T19:45:09","date_gmt":"2024-04-04T19:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/"},"modified":"2024-04-04T19:45:09","modified_gmt":"2024-04-04T19:45:09","slug":"relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/","title":{"rendered":"Relevanssi \u2013 Una Mejor B\u00fasqueda <= 4.22.1 – Inyecci\u00f3n CSV de Segundo Orden no Autenticada"},"content":{"rendered":"
El plugin Relevanssi – Una Mejor B\u00fasqueda para WordPress es vulnerable a Inyecci\u00f3n CSV en todas las versiones hasta, e incluyendo, la 4.22.1. Esto permite a atacantes no autenticados incrustar datos no confiables en archivos CSV exportados, lo que puede resultar en la ejecuci\u00f3n de c\u00f3digo cuando estos archivos se descargan y abren en un sistema local con una configuraci\u00f3n vulnerable.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-3214 se debe a una neutralizaci\u00f3n inadecuada de elementos de f\u00f3rmula en un archivo CSV, lo que permite la inyecci\u00f3n de comandos malignos. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin Relevanssi a la \u00faltima versi\u00f3n disponible, en este caso a la versi\u00f3n 4.22.2 o superior. Adem\u00e1s, se sugiere no abrir archivos CSV de origen desconocido o sospechoso en entornos no confiables.<\/div>\n
Mantener actualizados los plugins y evitar la apertura de archivos CSV de fuentes no confiables son medidas fundamentales para protegerse contra posibles ataques de inyecci\u00f3n CSV. La seguridad en WordPress es responsabilidad de todos los usuarios, por lo que es vital estar informados y tomar precauciones adecuadas.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Relevanssi – Una Mejor B\u00fasqueda para WordPress es vulnerable a Inyecci\u00f3n CSV en todas las versiones hasta, e incluyendo, la 4.22.1. Esto permite a atacantes no autenticados incrustar datos no confiables en archivos CSV exportados, lo que puede resultar en la ejecuci\u00f3n de c\u00f3digo cuando estos archivos se descargan y abren en un […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1145],"class_list":["post-3435","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3214"],"yoast_head":"\nRelevanssi \u2013 Una Mejor B\u00fasqueda <= 4.22.1 - Inyecci\u00f3n CSV de Segundo Orden no Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Relevanssi \u2013 Una Mejor B\u00fasqueda <= 4.22.1 - Inyecci\u00f3n CSV de Segundo Orden no Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Relevanssi – Una Mejor B\u00fasqueda para WordPress es vulnerable a Inyecci\u00f3n CSV en todas las versiones hasta, e incluyendo, la 4.22.1. Esto permite a atacantes no autenticados incrustar datos no confiables en archivos CSV exportados, lo que puede resultar en la ejecuci\u00f3n de c\u00f3digo cuando estos archivos se descargan y abren en un […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-04T19:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/\",\"name\":\"Relevanssi \u2013 Una Mejor B\u00fasqueda <= 4.22.1 - Inyecci\u00f3n CSV de Segundo Orden no Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-04T19:45:09+00:00\",\"dateModified\":\"2024-04-04T19:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Relevanssi \u2013 Una Mejor B\u00fasqueda <= 4.22.1 – Inyecci\u00f3n CSV de Segundo Orden no Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Relevanssi \u2013 Una Mejor B\u00fasqueda <= 4.22.1 - Inyecci\u00f3n CSV de Segundo Orden no Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"Relevanssi \u2013 Una Mejor B\u00fasqueda <= 4.22.1 - Inyecci\u00f3n CSV de Segundo Orden no Autenticada - SeguridadWordPress.es","og_description":"El plugin Relevanssi – Una Mejor B\u00fasqueda para WordPress es vulnerable a Inyecci\u00f3n CSV en todas las versiones hasta, e incluyendo, la 4.22.1. Esto permite a atacantes no autenticados incrustar datos no confiables en archivos CSV exportados, lo que puede resultar en la ejecuci\u00f3n de c\u00f3digo cuando estos archivos se descargan y abren en un […]","og_url":"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-04T19:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/","url":"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/","name":"Relevanssi \u2013 Una Mejor B\u00fasqueda <= 4.22.1 - Inyecci\u00f3n CSV de Segundo Orden no Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-04T19:45:09+00:00","dateModified":"2024-04-04T19:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/relevanssi-una-mejor-busqueda-4-22-1-inyeccion-csv-de-segundo-orden-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Relevanssi \u2013 Una Mejor B\u00fasqueda <= 4.22.1 – Inyecci\u00f3n CSV de Segundo Orden no Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3435"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3435"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3435\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3435"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3435"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3435"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}