{"id":4005,"date":"2024-06-11T12:45:19","date_gmt":"2024-06-11T12:45:19","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/"},"modified":"2024-06-11T12:45:19","modified_gmt":"2024-06-11T12:45:19","slug":"vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/","title":{"rendered":"Vulnerabilidad de Inyecci\u00f3n SQL Autenticada en Slideshow Gallery LITE <= 1.8.1 (Contributor+)"},"content":{"rendered":"
El plugin Slideshow Gallery LITE para WordPress es vulnerable a inyecci\u00f3n SQL basada en tiempo a trav\u00e9s del par\u00e1metro id en todas las versiones hasta, e incluyendo, 1.8.1 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de Contribuidor y superior, agregar consultas SQL adicionales a consultas que ya existen y que pueden usarse para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad en el plugin Slideshow Gallery LITE deben actualizar a la \u00faltima versi\u00f3n disponible, en este caso, superior a la versi\u00f3n 1.8.1. Adem\u00e1s, se recomienda a los usuarios restringir el acceso de los roles de Contribuidor y superiores en sus sitios web para evitar posibles ataques.<\/div>\n
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse de vulnerabilidades conocidas. Adem\u00e1s, se debe limitar el acceso de los roles de usuario que no necesitan permisos avanzados para reducir la superficie de ataque potencial.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Slideshow Gallery LITE para WordPress es vulnerable a inyecci\u00f3n SQL basada en tiempo a trav\u00e9s del par\u00e1metro id en todas las versiones hasta, e incluyendo, 1.8.1 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1715],"class_list":["post-4005","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5543"],"yoast_head":"\nVulnerabilidad de Inyecci\u00f3n SQL Autenticada en Slideshow Gallery LITE <= 1.8.1 (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inyecci\u00f3n SQL Autenticada en Slideshow Gallery LITE <= 1.8.1 (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Slideshow Gallery LITE para WordPress es vulnerable a inyecci\u00f3n SQL basada en tiempo a trav\u00e9s del par\u00e1metro id en todas las versiones hasta, e incluyendo, 1.8.1 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-11T12:45:19+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/\",\"name\":\"Vulnerabilidad de Inyecci\u00f3n SQL Autenticada en Slideshow Gallery LITE <= 1.8.1 (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-11T12:45:19+00:00\",\"dateModified\":\"2024-06-11T12:45:19+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inyecci\u00f3n SQL Autenticada en Slideshow Gallery LITE <= 1.8.1 (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inyecci\u00f3n SQL Autenticada en Slideshow Gallery LITE <= 1.8.1 (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inyecci\u00f3n SQL Autenticada en Slideshow Gallery LITE <= 1.8.1 (Contributor+) - SeguridadWordPress.es","og_description":"El plugin Slideshow Gallery LITE para WordPress es vulnerable a inyecci\u00f3n SQL basada en tiempo a trav\u00e9s del par\u00e1metro id en todas las versiones hasta, e incluyendo, 1.8.1 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-11T12:45:19+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/","name":"Vulnerabilidad de Inyecci\u00f3n SQL Autenticada en Slideshow Gallery LITE <= 1.8.1 (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-11T12:45:19+00:00","dateModified":"2024-06-11T12:45:19+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-autenticada-en-slideshow-gallery-lite-1-8-1-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inyecci\u00f3n SQL Autenticada en Slideshow Gallery LITE <= 1.8.1 (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4005"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4005"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4005\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4005"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4005"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4005"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}