{"id":4593,"date":"2024-08-27T13:25:06","date_gmt":"2024-08-27T13:25:06","guid":{"rendered":"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/"},"modified":"2024-08-27T13:25:06","modified_gmt":"2024-08-27T13:25:06","slug":"relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/","title":{"rendered":"Relevanssi Live Ajax Search <= 2.4 – Inyecci\u00f3n de Argumentos no Autenticada en WP_Query"},"content":{"rendered":"
El plugin Relevanssi Live Ajax Search para WordPress es vulnerable a la inyecci\u00f3n de argumentos en todas las versiones hasta, e incluyendo, la 2.4. Esto se debe a una validaci\u00f3n insuficiente de la entrada suministrada a trav\u00e9s de los datos POST en la funci\u00f3n ‘search’. Esto permite a atacantes no autenticados inyectar argumentos arbitrarios en una consulta de WP_Query y potencialmente exponer informaci\u00f3n sensible como adjuntos o publicaciones privadas.<\/div>\n

<\/p>\n

Para mitigar este problema, se recomienda a los usuarios que actualicen a la \u00faltima versi\u00f3n disponible del plugin tan pronto como sea posible. Adem\u00e1s, se les insta a seguir las mejores pr\u00e1cticas de seguridad, como limitar el acceso a la administraci\u00f3n de WordPress solo a usuarios autorizados y utilizar contrase\u00f1as seguras. Asimismo, se sugiere monitorear regularmente el sitio en busca de actividad sospechosa y utilizar un firewall de aplicaciones web para detectar y bloquear posibles intentos de explotaci\u00f3n de vulnerabilidades.<\/div>\n
Es fundamental para los administradores de sitios web mantenerse actualizados sobre las vulnerabilidades conocidas en plugins y temas de WordPress, as\u00ed como tomar medidas proactivas para proteger sus sitios contra posibles amenazas. La seguridad debe ser una prioridad en cualquier entorno en l\u00ednea para evitar consecuencias no deseadas.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Relevanssi Live Ajax Search para WordPress es vulnerable a la inyecci\u00f3n de argumentos en todas las versiones hasta, e incluyendo, la 2.4. Esto se debe a una validaci\u00f3n insuficiente de la entrada suministrada a trav\u00e9s de los datos POST en la funci\u00f3n ‘search’. Esto permite a atacantes no autenticados inyectar argumentos arbitrarios en […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2282],"class_list":["post-4593","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7573"],"yoast_head":"\nRelevanssi Live Ajax Search <= 2.4 - Inyecci\u00f3n de Argumentos no Autenticada en WP_Query - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Relevanssi Live Ajax Search <= 2.4 - Inyecci\u00f3n de Argumentos no Autenticada en WP_Query - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Relevanssi Live Ajax Search para WordPress es vulnerable a la inyecci\u00f3n de argumentos en todas las versiones hasta, e incluyendo, la 2.4. Esto se debe a una validaci\u00f3n insuficiente de la entrada suministrada a trav\u00e9s de los datos POST en la funci\u00f3n ‘search’. Esto permite a atacantes no autenticados inyectar argumentos arbitrarios en […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-27T13:25:06+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/\",\"url\":\"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/\",\"name\":\"Relevanssi Live Ajax Search <= 2.4 - Inyecci\u00f3n de Argumentos no Autenticada en WP_Query - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-27T13:25:06+00:00\",\"dateModified\":\"2024-08-27T13:25:06+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Relevanssi Live Ajax Search <= 2.4 – Inyecci\u00f3n de Argumentos no Autenticada en WP_Query\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Relevanssi Live Ajax Search <= 2.4 - Inyecci\u00f3n de Argumentos no Autenticada en WP_Query - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/","og_locale":"en_US","og_type":"article","og_title":"Relevanssi Live Ajax Search <= 2.4 - Inyecci\u00f3n de Argumentos no Autenticada en WP_Query - SeguridadWordPress.es","og_description":"El plugin Relevanssi Live Ajax Search para WordPress es vulnerable a la inyecci\u00f3n de argumentos en todas las versiones hasta, e incluyendo, la 2.4. Esto se debe a una validaci\u00f3n insuficiente de la entrada suministrada a trav\u00e9s de los datos POST en la funci\u00f3n ‘search’. Esto permite a atacantes no autenticados inyectar argumentos arbitrarios en […]","og_url":"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-27T13:25:06+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/","url":"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/","name":"Relevanssi Live Ajax Search <= 2.4 - Inyecci\u00f3n de Argumentos no Autenticada en WP_Query - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-27T13:25:06+00:00","dateModified":"2024-08-27T13:25:06+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/relevanssi-live-ajax-search-2-4-inyeccion-de-argumentos-no-autenticada-en-wp_query\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Relevanssi Live Ajax Search <= 2.4 – Inyecci\u00f3n de Argumentos no Autenticada en WP_Query"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4593"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4593"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4593\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4593"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4593"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}