{"id":4544,"date":"2024-08-20T19:31:24","date_gmt":"2024-08-20T19:31:24","guid":{"rendered":"http:\/\/seguridadwordpress.es\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/"},"modified":"2024-08-20T19:31:24","modified_gmt":"2024-08-20T19:31:24","slug":"app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/","title":{"rendered":"App Builder \u2013 Crear Aplicaciones Nativas Android & iOS en el Vuelo <= 4.2.6 – Inyecci\u00f3n SQL Limitada sin Autenticaci\u00f3n a trav\u00e9s de app-builder-search"},"content":{"rendered":"
La vulnerabilidad de Inyecci\u00f3n SQL en el plugin App Builder \u2013 Crear Aplicaciones Nativas Android & iOS en el Vuelo para WordPress, permite a atacantes no autenticados insertar consultas SQL adicionales en consultas existentes, lo que podr\u00eda resultar en la extracci\u00f3n de informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

El plugin App Builder \u2013 Crear Aplicaciones Nativas Android & iOS en el Vuelo hasta la versi\u00f3n 4.2.6, es vulnerable a una inyecci\u00f3n SQL limitada a trav\u00e9s del par\u00e1metro ‘app-builder-search’. Esto se debe a la falta de escapado suficiente en el par\u00e1metro proporcionado por el usuario y a la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Los atacantes pueden aprovechar esta vulnerabilidad para insertar consultas SQL maliciosas y extraer datos sensibles de la base de datos.<\/div>\n
Se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible, en este caso, a la versi\u00f3n 4.2.7 o posterior que soluciona este problema de seguridad. Adem\u00e1s, se sugiere implementar medidas adicionales de seguridad como la limitaci\u00f3n de acceso a la funcionalidad afectada y la monitorizaci\u00f3n de posibles actividades sospechosas en el sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de Inyecci\u00f3n SQL en el plugin App Builder \u2013 Crear Aplicaciones Nativas Android & iOS en el Vuelo para WordPress, permite a atacantes no autenticados insertar consultas SQL adicionales en consultas existentes, lo que podr\u00eda resultar en la extracci\u00f3n de informaci\u00f3n sensible de la base de datos. El plugin App Builder \u2013 Crear […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2239],"class_list":["post-4544","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7651"],"yoast_head":"\nApp Builder \u2013 Crear Aplicaciones Nativas Android & iOS en el Vuelo <= 4.2.6 - Inyecci\u00f3n SQL Limitada sin Autenticaci\u00f3n a trav\u00e9s de app-builder-search - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"App Builder \u2013 Crear Aplicaciones Nativas Android & iOS en el Vuelo <= 4.2.6 - Inyecci\u00f3n SQL Limitada sin Autenticaci\u00f3n a trav\u00e9s de app-builder-search - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de Inyecci\u00f3n SQL en el plugin App Builder \u2013 Crear Aplicaciones Nativas Android & iOS en el Vuelo para WordPress, permite a atacantes no autenticados insertar consultas SQL adicionales en consultas existentes, lo que podr\u00eda resultar en la extracci\u00f3n de informaci\u00f3n sensible de la base de datos. El plugin App Builder \u2013 Crear […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-20T19:31:24+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/\",\"url\":\"http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/\",\"name\":\"App Builder \u2013 Crear Aplicaciones Nativas Android & iOS en el Vuelo <= 4.2.6 - Inyecci\u00f3n SQL Limitada sin Autenticaci\u00f3n a trav\u00e9s de app-builder-search - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-20T19:31:24+00:00\",\"dateModified\":\"2024-08-20T19:31:24+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"App Builder \u2013 Crear Aplicaciones Nativas Android & iOS en el Vuelo <= 4.2.6 – Inyecci\u00f3n SQL Limitada sin Autenticaci\u00f3n a trav\u00e9s de app-builder-search\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"App Builder \u2013 Crear Aplicaciones Nativas Android & iOS en el Vuelo <= 4.2.6 - Inyecci\u00f3n SQL Limitada sin Autenticaci\u00f3n a trav\u00e9s de app-builder-search - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/","og_locale":"en_US","og_type":"article","og_title":"App Builder \u2013 Crear Aplicaciones Nativas Android & iOS en el Vuelo <= 4.2.6 - Inyecci\u00f3n SQL Limitada sin Autenticaci\u00f3n a trav\u00e9s de app-builder-search - SeguridadWordPress.es","og_description":"La vulnerabilidad de Inyecci\u00f3n SQL en el plugin App Builder \u2013 Crear Aplicaciones Nativas Android & iOS en el Vuelo para WordPress, permite a atacantes no autenticados insertar consultas SQL adicionales en consultas existentes, lo que podr\u00eda resultar en la extracci\u00f3n de informaci\u00f3n sensible de la base de datos. El plugin App Builder \u2013 Crear […]","og_url":"http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-20T19:31:24+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/","url":"http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/","name":"App Builder \u2013 Crear Aplicaciones Nativas Android & iOS en el Vuelo <= 4.2.6 - Inyecci\u00f3n SQL Limitada sin Autenticaci\u00f3n a trav\u00e9s de app-builder-search - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-20T19:31:24+00:00","dateModified":"2024-08-20T19:31:24+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/app-builder-crear-aplicaciones-nativas-android-ios-en-el-vuelo-4-2-6-inyeccion-sql-limitada-sin-autenticacion-a-traves-de-app-builder-search\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"App Builder \u2013 Crear Aplicaciones Nativas Android & iOS en el Vuelo <= 4.2.6 – Inyecci\u00f3n SQL Limitada sin Autenticaci\u00f3n a trav\u00e9s de app-builder-search"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4544"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4544"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4544\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4544"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4544"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4544"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}