{"id":3824,"date":"2024-05-24T15:45:26","date_gmt":"2024-05-24T15:45:26","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/"},"modified":"2024-05-24T15:45:26","modified_gmt":"2024-05-24T15:45:26","slug":"vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/","title":{"rendered":"Vulnerabilidad de Inyecci\u00f3n SQL no Autenticada en Web Directory Free <= 1.6.9"},"content":{"rendered":"
La vulnerabilidad de Inyecci\u00f3n SQL en el plugin Web Directory Free para WordPress, en versiones hasta la 1.6.9, permite a atacantes no autenticados insertar consultas SQL adicionales en las consultas existentes, lo que podr\u00eda utilizarse para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-3552 en el plugin Web Directory Free se debe a la falta de escape en un par\u00e1metro suministrado por el usuario y a la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Para mitigar este riesgo, es recomendable que los usuarios actualicen de inmediato a la \u00faltima versi\u00f3n del plugin disponible. Adem\u00e1s, se aconseja restringir el acceso a la administraci\u00f3n del sitio solo a usuarios de confianza y monitorear regularmente los registros de actividad en busca de comportamientos sospechosos.<\/div>\n
La importancia de mantener todos los plugins y temas de WordPress actualizados no puede ser subestimada, ya que las vulnerabilidades como la inyecci\u00f3n SQL pueden ser explotadas por atacantes para comprometer la seguridad de un sitio web. La diligencia en la gesti\u00f3n de la seguridad en WordPress es esencial para proteger la informaci\u00f3n del sitio y de sus usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de Inyecci\u00f3n SQL en el plugin Web Directory Free para WordPress, en versiones hasta la 1.6.9, permite a atacantes no autenticados insertar consultas SQL adicionales en las consultas existentes, lo que podr\u00eda utilizarse para extraer informaci\u00f3n sensible de la base de datos. La vulnerabilidad CVE-2024-3552 en el plugin Web Directory Free se debe […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1534],"class_list":["post-3824","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3552"],"yoast_head":"\nVulnerabilidad de Inyecci\u00f3n SQL no Autenticada en Web Directory Free <= 1.6.9 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inyecci\u00f3n SQL no Autenticada en Web Directory Free <= 1.6.9 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de Inyecci\u00f3n SQL en el plugin Web Directory Free para WordPress, en versiones hasta la 1.6.9, permite a atacantes no autenticados insertar consultas SQL adicionales en las consultas existentes, lo que podr\u00eda utilizarse para extraer informaci\u00f3n sensible de la base de datos. La vulnerabilidad CVE-2024-3552 en el plugin Web Directory Free se debe […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-24T15:45:26+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/\",\"name\":\"Vulnerabilidad de Inyecci\u00f3n SQL no Autenticada en Web Directory Free <= 1.6.9 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-24T15:45:26+00:00\",\"dateModified\":\"2024-05-24T15:45:26+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inyecci\u00f3n SQL no Autenticada en Web Directory Free <= 1.6.9\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inyecci\u00f3n SQL no Autenticada en Web Directory Free <= 1.6.9 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inyecci\u00f3n SQL no Autenticada en Web Directory Free <= 1.6.9 - SeguridadWordPress.es","og_description":"La vulnerabilidad de Inyecci\u00f3n SQL en el plugin Web Directory Free para WordPress, en versiones hasta la 1.6.9, permite a atacantes no autenticados insertar consultas SQL adicionales en las consultas existentes, lo que podr\u00eda utilizarse para extraer informaci\u00f3n sensible de la base de datos. La vulnerabilidad CVE-2024-3552 en el plugin Web Directory Free se debe […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-24T15:45:26+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/","name":"Vulnerabilidad de Inyecci\u00f3n SQL no Autenticada en Web Directory Free <= 1.6.9 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-24T15:45:26+00:00","dateModified":"2024-05-24T15:45:26+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-no-autenticada-en-web-directory-free-1-6-9\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inyecci\u00f3n SQL no Autenticada en Web Directory Free <= 1.6.9"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3824"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3824"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3824\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3824"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3824"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}