{"id":4551,"date":"2024-08-20T19:32:00","date_gmt":"2024-08-20T19:32:00","guid":{"rendered":"http:\/\/seguridadwordpress.es\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/"},"modified":"2024-08-20T19:32:00","modified_gmt":"2024-08-20T19:32:00","slug":"vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/","title":{"rendered":"Vulnerabilidad de Inyecci\u00f3n de SQL sin Autenticaci\u00f3n en Woo Inquiry <= 0.1"},"content":{"rendered":"
El plugin de WordPress Woo Inquiry es vulnerable a Inyecci\u00f3n de SQL en todas las versiones hasta, e incluyendo, la 0.1 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario ‘dbid’ y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales en consultas ya existentes que pueden ser utilizadas para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Woo Inquiry a la \u00faltima versi\u00f3n disponible lo antes posible para mitigar el riesgo de ataques de Inyecci\u00f3n de SQL. Adem\u00e1s, se recomienda que los usuarios restrinjan el acceso al panel de administraci\u00f3n de WordPress solo a usuarios confiables y utilicen capas de seguridad adicionales como firewalls de aplicaciones web para proteger su sitio.<\/div>\n
Es fundamental que los usuarios de WordPress sean conscientes de las vulnerabilidades en los plugins y temas que utilizan, y tomen medidas proactivas para proteger sus sitios web de posibles ataques. Mantenerse al d\u00eda con las actualizaciones de seguridad y seguir las mejores pr\u00e1cticas de seguridad es fundamental para mantener la integridad de su sitio.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de WordPress Woo Inquiry es vulnerable a Inyecci\u00f3n de SQL en todas las versiones hasta, e incluyendo, la 0.1 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario ‘dbid’ y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2243],"class_list":["post-4551","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7854"],"yoast_head":"\nVulnerabilidad de Inyecci\u00f3n de SQL sin Autenticaci\u00f3n en Woo Inquiry <= 0.1 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inyecci\u00f3n de SQL sin Autenticaci\u00f3n en Woo Inquiry <= 0.1 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de WordPress Woo Inquiry es vulnerable a Inyecci\u00f3n de SQL en todas las versiones hasta, e incluyendo, la 0.1 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario ‘dbid’ y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-20T19:32:00+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/\",\"name\":\"Vulnerabilidad de Inyecci\u00f3n de SQL sin Autenticaci\u00f3n en Woo Inquiry <= 0.1 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-20T19:32:00+00:00\",\"dateModified\":\"2024-08-20T19:32:00+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inyecci\u00f3n de SQL sin Autenticaci\u00f3n en Woo Inquiry <= 0.1\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inyecci\u00f3n de SQL sin Autenticaci\u00f3n en Woo Inquiry <= 0.1 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inyecci\u00f3n de SQL sin Autenticaci\u00f3n en Woo Inquiry <= 0.1 - SeguridadWordPress.es","og_description":"El plugin de WordPress Woo Inquiry es vulnerable a Inyecci\u00f3n de SQL en todas las versiones hasta, e incluyendo, la 0.1 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario ‘dbid’ y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite que atacantes no autenticados agreguen consultas SQL adicionales […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-20T19:32:00+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/","name":"Vulnerabilidad de Inyecci\u00f3n de SQL sin Autenticaci\u00f3n en Woo Inquiry <= 0.1 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-20T19:32:00+00:00","dateModified":"2024-08-20T19:32:00+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-sql-sin-autenticacion-en-woo-inquiry-0-1\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inyecci\u00f3n de SQL sin Autenticaci\u00f3n en Woo Inquiry <= 0.1"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4551"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4551"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4551\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4551"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4551"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4551"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}