{"id":3998,"date":"2024-06-10T18:45:14","date_gmt":"2024-06-10T18:45:14","guid":{"rendered":"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/"},"modified":"2024-06-10T18:45:14","modified_gmt":"2024-06-10T18:45:14","slug":"blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/","title":{"rendered":"Blog2Social: Social Media Auto Post & Scheduler <= 7.4.1 – Inyecci\u00f3n de SQL autenticada (Suscriptor+)"},"content":{"rendered":"
El plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress es vulnerable a Inyecci\u00f3n de SQL a trav\u00e9s del par\u00e1metro ‘b2sSortPostType’ en todas las versiones hasta, e incluyendo, la 7.4.1 debido a un escape insuficiente en el par\u00e1metro suministrado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, agregar consultas SQL adicionales en consultas existentes que pueden ser utilizadas para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad en el plugin Blog2Social deben actualizar a la versi\u00f3n 7.4.2 o posterior para mitigar el riesgo de exploit. Adem\u00e1s, se recomienda a los administradores de sitios web revisar regularmente los logs del servidor en busca de actividades inusuales que puedan indicar intentos de explotaci\u00f3n. Tambi\u00e9n se puede considerar restringir el acceso de los usuarios con roles de suscriptor y superiores a funciones que no necesitan, limitando as\u00ed el potencial de da\u00f1o en caso de compromiso de cuenta.<\/div>\n
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra vulnerabilidades conocidas como la Inyecci\u00f3n de SQL. Adem\u00e1s, se debe implementar una gesti\u00f3n adecuada de roles y permisos de usuario para reducir el riesgo de acceso no autorizado a la base de datos del sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress es vulnerable a Inyecci\u00f3n de SQL a trav\u00e9s del par\u00e1metro ‘b2sSortPostType’ en todas las versiones hasta, e incluyendo, la 7.4.1 debido a un escape insuficiente en el par\u00e1metro suministrado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1708],"class_list":["post-3998","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3549"],"yoast_head":"\nBlog2Social: Social Media Auto Post & Scheduler <= 7.4.1 - Inyecci\u00f3n de SQL autenticada (Suscriptor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Blog2Social: Social Media Auto Post & Scheduler <= 7.4.1 - Inyecci\u00f3n de SQL autenticada (Suscriptor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress es vulnerable a Inyecci\u00f3n de SQL a trav\u00e9s del par\u00e1metro ‘b2sSortPostType’ en todas las versiones hasta, e incluyendo, la 7.4.1 debido a un escape insuficiente en el par\u00e1metro suministrado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-10T18:45:14+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/\",\"url\":\"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/\",\"name\":\"Blog2Social: Social Media Auto Post & Scheduler <= 7.4.1 - Inyecci\u00f3n de SQL autenticada (Suscriptor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-10T18:45:14+00:00\",\"dateModified\":\"2024-06-10T18:45:14+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Blog2Social: Social Media Auto Post & Scheduler <= 7.4.1 – Inyecci\u00f3n de SQL autenticada (Suscriptor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Blog2Social: Social Media Auto Post & Scheduler <= 7.4.1 - Inyecci\u00f3n de SQL autenticada (Suscriptor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/","og_locale":"en_US","og_type":"article","og_title":"Blog2Social: Social Media Auto Post & Scheduler <= 7.4.1 - Inyecci\u00f3n de SQL autenticada (Suscriptor+) - SeguridadWordPress.es","og_description":"El plugin Blog2Social: Social Media Auto Post & Scheduler para WordPress es vulnerable a Inyecci\u00f3n de SQL a trav\u00e9s del par\u00e1metro ‘b2sSortPostType’ en todas las versiones hasta, e incluyendo, la 7.4.1 debido a un escape insuficiente en el par\u00e1metro suministrado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto […]","og_url":"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-10T18:45:14+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/","url":"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/","name":"Blog2Social: Social Media Auto Post & Scheduler <= 7.4.1 - Inyecci\u00f3n de SQL autenticada (Suscriptor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-10T18:45:14+00:00","dateModified":"2024-06-10T18:45:14+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/blog2social-social-media-auto-post-scheduler-7-4-1-inyeccion-de-sql-autenticada-suscriptor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Blog2Social: Social Media Auto Post & Scheduler <= 7.4.1 – Inyecci\u00f3n de SQL autenticada (Suscriptor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3998"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3998"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3998\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3998"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3998"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3998"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}