{"id":3640,"date":"2024-04-26T16:45:14","date_gmt":"2024-04-26T16:45:14","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/"},"modified":"2024-04-26T16:45:14","modified_gmt":"2024-04-26T16:45:14","slug":"vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/","title":{"rendered":"Vulnerabilidad de Inyecci\u00f3n SQL en WP ULike \u2013 Conjunto de Herramientas de Marketing de WordPress m\u00e1s Avanzado <= 4.6.9 – Autenticado (Contributor+) a trav\u00e9s de Shortcodes"},"content":{"rendered":"
El plugin WP ULike – Conjunto de Herramientas de Marketing de WordPress m\u00e1s Avanzado es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s de los atributos ‘status’ e ‘id’ de los shortcodes ‘wp_ulike_counter’ y ‘wp_ulike’ en todas las versiones hasta, e incluyendo, la 4.6.9 debido a un escape insuficiente en el par\u00e1metro suministrado por el usuario y a la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de nivel contribuidor y superior, agregar consultas SQL adicionales a las consultas existentes que pueden ser utilizadas para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-1797 en el plugin WP ULike \u2013 Conjunto de Herramientas de Marketing de WordPress m\u00e1s Avanzado hasta la versi\u00f3n 4.6.9 permite a atacantes autenticados realizar Inyecci\u00f3n SQL a trav\u00e9s de los shortcodes ‘wp_ulike_counter’ y ‘wp_ulike’. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible y restringir los privilegios de los usuarios para limitar el acceso a la funci\u00f3n de los shortcodes afectados. Adem\u00e1s, se aconseja a los administradores de sitios web realizar revisiones peri\u00f3dicas de seguridad y monitorizar cualquier actividad sospechosa en la plataforma WordPress.<\/div>\n
Es fundamental que los administradores de sitios web tomen medidas proactivas para proteger sus instalaciones de WordPress de vulnerabilidades conocidas como la Inyecci\u00f3n SQL en el plugin WP ULike. Mantener todos los plugins y temas actualizados, as\u00ed como restringir los privilegios de los usuarios, son pasos clave para garantizar la seguridad de un sitio web en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP ULike – Conjunto de Herramientas de Marketing de WordPress m\u00e1s Avanzado es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s de los atributos ‘status’ e ‘id’ de los shortcodes ‘wp_ulike_counter’ y ‘wp_ulike’ en todas las versiones hasta, e incluyendo, la 4.6.9 debido a un escape insuficiente en el par\u00e1metro suministrado por el usuario y […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1350],"class_list":["post-3640","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1797"],"yoast_head":"\nVulnerabilidad de Inyecci\u00f3n SQL en WP ULike \u2013 Conjunto de Herramientas de Marketing de WordPress m\u00e1s Avanzado <= 4.6.9 - Autenticado (Contributor+) a trav\u00e9s de Shortcodes - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inyecci\u00f3n SQL en WP ULike \u2013 Conjunto de Herramientas de Marketing de WordPress m\u00e1s Avanzado <= 4.6.9 - Autenticado (Contributor+) a trav\u00e9s de Shortcodes - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP ULike – Conjunto de Herramientas de Marketing de WordPress m\u00e1s Avanzado es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s de los atributos ‘status’ e ‘id’ de los shortcodes ‘wp_ulike_counter’ y ‘wp_ulike’ en todas las versiones hasta, e incluyendo, la 4.6.9 debido a un escape insuficiente en el par\u00e1metro suministrado por el usuario y […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-26T16:45:14+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/\",\"name\":\"Vulnerabilidad de Inyecci\u00f3n SQL en WP ULike \u2013 Conjunto de Herramientas de Marketing de WordPress m\u00e1s Avanzado <= 4.6.9 - Autenticado (Contributor+) a trav\u00e9s de Shortcodes - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-26T16:45:14+00:00\",\"dateModified\":\"2024-04-26T16:45:14+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inyecci\u00f3n SQL en WP ULike \u2013 Conjunto de Herramientas de Marketing de WordPress m\u00e1s Avanzado <= 4.6.9 – Autenticado (Contributor+) a trav\u00e9s de Shortcodes\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inyecci\u00f3n SQL en WP ULike \u2013 Conjunto de Herramientas de Marketing de WordPress m\u00e1s Avanzado <= 4.6.9 - Autenticado (Contributor+) a trav\u00e9s de Shortcodes - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inyecci\u00f3n SQL en WP ULike \u2013 Conjunto de Herramientas de Marketing de WordPress m\u00e1s Avanzado <= 4.6.9 - Autenticado (Contributor+) a trav\u00e9s de Shortcodes - SeguridadWordPress.es","og_description":"El plugin WP ULike – Conjunto de Herramientas de Marketing de WordPress m\u00e1s Avanzado es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s de los atributos ‘status’ e ‘id’ de los shortcodes ‘wp_ulike_counter’ y ‘wp_ulike’ en todas las versiones hasta, e incluyendo, la 4.6.9 debido a un escape insuficiente en el par\u00e1metro suministrado por el usuario y […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-26T16:45:14+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/","name":"Vulnerabilidad de Inyecci\u00f3n SQL en WP ULike \u2013 Conjunto de Herramientas de Marketing de WordPress m\u00e1s Avanzado <= 4.6.9 - Autenticado (Contributor+) a trav\u00e9s de Shortcodes - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-26T16:45:14+00:00","dateModified":"2024-04-26T16:45:14+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-wp-ulike-conjunto-de-herramientas-de-marketing-de-wordpress-mas-avanzado-4-6-9-autenticado-contributor-a-traves-de-shortcodes\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inyecci\u00f3n SQL en WP ULike \u2013 Conjunto de Herramientas de Marketing de WordPress m\u00e1s Avanzado <= 4.6.9 – Autenticado (Contributor+) a trav\u00e9s de Shortcodes"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3640"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3640"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3640\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3640"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3640"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3640"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}