{"id":4231,"date":"2024-07-08T20:45:08","date_gmt":"2024-07-08T20:45:08","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/"},"modified":"2024-07-08T20:45:08","modified_gmt":"2024-07-08T20:45:08","slug":"vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/","title":{"rendered":"Vulnerabilidad de Inyecci\u00f3n SQL en OSM – OpenStreetMap <= 6.0.2 (Autenticado como Contribuidor+)"},"content":{"rendered":"
La vulnerabilidad de inyecci\u00f3n SQL en el plugin OSM – OpenStreetMap para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan, permitiendo a atacantes autenticados con nivel de contribuidor o superior ejecutar consultas SQL maliciosas para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

La versi\u00f3n 6.0.2 y anteriores del plugin OSM – OpenStreetMap para WordPress son vulnerables a Inyecci\u00f3n SQL a trav\u00e9s del atributo ‘tagged_filter’ del shortcode ‘osm_map_v3’ debido a la falta de escape en el par\u00e1metro proporcionado por el usuario y la insuficiente preparaci\u00f3n en la consulta SQL existente. Esto permite a los atacantes autenticados, con acceso de contribuidor y superior, agregar consultas SQL adicionales a las consultas existentes que pueden utilizarse para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n
Se recomienda a los usuarios de OSM – OpenStreetMap que actualicen a la \u00faltima versi\u00f3n del plugin tan pronto como sea posible para evitar posibles ataques de inyecci\u00f3n SQL. Adem\u00e1s, es importante seguir buenas pr\u00e1cticas de seguridad, como limitar los privilegios de los usuarios y evitar la exposici\u00f3n de datos confidenciales en las consultas SQL para mitigar el riesgo de este tipo de vulnerabilidades.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de inyecci\u00f3n SQL en el plugin OSM – OpenStreetMap para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan, permitiendo a atacantes autenticados con nivel de contribuidor o superior ejecutar consultas SQL maliciosas para extraer informaci\u00f3n sensible de la base de datos. La versi\u00f3n 6.0.2 y anteriores del plugin […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1939],"class_list":["post-4231","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3604"],"yoast_head":"\nVulnerabilidad de Inyecci\u00f3n SQL en OSM - OpenStreetMap <= 6.0.2 (Autenticado como Contribuidor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inyecci\u00f3n SQL en OSM - OpenStreetMap <= 6.0.2 (Autenticado como Contribuidor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de inyecci\u00f3n SQL en el plugin OSM – OpenStreetMap para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan, permitiendo a atacantes autenticados con nivel de contribuidor o superior ejecutar consultas SQL maliciosas para extraer informaci\u00f3n sensible de la base de datos. La versi\u00f3n 6.0.2 y anteriores del plugin […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-08T20:45:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/\",\"name\":\"Vulnerabilidad de Inyecci\u00f3n SQL en OSM - OpenStreetMap <= 6.0.2 (Autenticado como Contribuidor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-08T20:45:08+00:00\",\"dateModified\":\"2024-07-08T20:45:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inyecci\u00f3n SQL en OSM – OpenStreetMap <= 6.0.2 (Autenticado como Contribuidor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inyecci\u00f3n SQL en OSM - OpenStreetMap <= 6.0.2 (Autenticado como Contribuidor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inyecci\u00f3n SQL en OSM - OpenStreetMap <= 6.0.2 (Autenticado como Contribuidor+) - SeguridadWordPress.es","og_description":"La vulnerabilidad de inyecci\u00f3n SQL en el plugin OSM – OpenStreetMap para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan, permitiendo a atacantes autenticados con nivel de contribuidor o superior ejecutar consultas SQL maliciosas para extraer informaci\u00f3n sensible de la base de datos. La versi\u00f3n 6.0.2 y anteriores del plugin […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-08T20:45:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/","name":"Vulnerabilidad de Inyecci\u00f3n SQL en OSM - OpenStreetMap <= 6.0.2 (Autenticado como Contribuidor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-08T20:45:08+00:00","dateModified":"2024-07-08T20:45:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-osm-openstreetmap-6-0-2-autenticado-como-contribuidor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inyecci\u00f3n SQL en OSM – OpenStreetMap <= 6.0.2 (Autenticado como Contribuidor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4231"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4231"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4231\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4231"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4231"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4231"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}