{"id":3981,"date":"2024-06-07T16:45:20","date_gmt":"2024-06-07T16:45:20","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/"},"modified":"2024-06-07T16:45:20","modified_gmt":"2024-06-07T16:45:20","slug":"vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/","title":{"rendered":"Vulnerabilidad de Inyecci\u00f3n CSV no Autenticada en WS Form LITE <= 1.9.217"},"content":{"rendered":"
El plugin WS Form LITE para WordPress es vulnerable a Inyecci\u00f3n CSV en las versiones hasta, e incluyendo, la 1.9.217. Esta vulnerabilidad permite a atacantes no autenticados incrustar datos no confiables en archivos CSV exportados, lo que puede resultar en la ejecuci\u00f3n de c\u00f3digo al descargar y abrir estos archivos en un sistema local con una configuraci\u00f3n vulnerable.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2023-5424 se produce debido a una falta de neutralizaci\u00f3n adecuada de elementos de f\u00f3rmulas en un archivo CSV. Los atacantes pueden aprovechar esto para insertar comandos maliciosos en los archivos CSV exportados, lo que representa un riesgo significativo para la integridad y seguridad de los sistemas afectados. Los usuarios deben actualizar el plugin WS Form LITE a la versi\u00f3n m\u00e1s reciente disponible y revisar los archivos CSV exportados en busca de posibles comandos maliciosos antes de abrirlos.<\/div>\n
Es fundamental que los usuarios patcheen sus instalaciones de WS Form LITE lo antes posible para mitigar el riesgo de Inyecci\u00f3n CSV no autenticada. La seguridad de su sitio web de WordPress y la integridad de sus datos dependen de mantener todos los plugins actualizados y de ser proactivos en la detecci\u00f3n de posibles amenazas.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WS Form LITE para WordPress es vulnerable a Inyecci\u00f3n CSV en las versiones hasta, e incluyendo, la 1.9.217. Esta vulnerabilidad permite a atacantes no autenticados incrustar datos no confiables en archivos CSV exportados, lo que puede resultar en la ejecuci\u00f3n de c\u00f3digo al descargar y abrir estos archivos en un sistema local con […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1691],"class_list":["post-3981","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-5424"],"yoast_head":"\nVulnerabilidad de Inyecci\u00f3n CSV no Autenticada en WS Form LITE <= 1.9.217 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inyecci\u00f3n CSV no Autenticada en WS Form LITE <= 1.9.217 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WS Form LITE para WordPress es vulnerable a Inyecci\u00f3n CSV en las versiones hasta, e incluyendo, la 1.9.217. Esta vulnerabilidad permite a atacantes no autenticados incrustar datos no confiables en archivos CSV exportados, lo que puede resultar en la ejecuci\u00f3n de c\u00f3digo al descargar y abrir estos archivos en un sistema local con […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-07T16:45:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/\",\"name\":\"Vulnerabilidad de Inyecci\u00f3n CSV no Autenticada en WS Form LITE <= 1.9.217 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-07T16:45:20+00:00\",\"dateModified\":\"2024-06-07T16:45:20+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inyecci\u00f3n CSV no Autenticada en WS Form LITE <= 1.9.217\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inyecci\u00f3n CSV no Autenticada en WS Form LITE <= 1.9.217 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inyecci\u00f3n CSV no Autenticada en WS Form LITE <= 1.9.217 - SeguridadWordPress.es","og_description":"El plugin WS Form LITE para WordPress es vulnerable a Inyecci\u00f3n CSV en las versiones hasta, e incluyendo, la 1.9.217. Esta vulnerabilidad permite a atacantes no autenticados incrustar datos no confiables en archivos CSV exportados, lo que puede resultar en la ejecuci\u00f3n de c\u00f3digo al descargar y abrir estos archivos en un sistema local con […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-07T16:45:20+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/","name":"Vulnerabilidad de Inyecci\u00f3n CSV no Autenticada en WS Form LITE <= 1.9.217 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-07T16:45:20+00:00","dateModified":"2024-06-07T16:45:20+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-csv-no-autenticada-en-ws-form-lite-1-9-217\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inyecci\u00f3n CSV no Autenticada en WS Form LITE <= 1.9.217"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3981"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3981"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3981\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3981"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3981"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}