{"id":4688,"date":"2024-09-07T00:25:12","date_gmt":"2024-09-07T00:25:12","guid":{"rendered":"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/"},"modified":"2024-09-07T00:25:12","modified_gmt":"2024-09-07T00:25:12","slug":"pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/","title":{"rendered":"Pinpoint Booking System <= 2.9.9.5.0- Inyecci\u00f3n SQL Autenticada (Suscriptor+)"},"content":{"rendered":"
El plugin Pinpoint Booking System – #1 WordPress Booking Plugin para WordPress es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro ‘schedule’ en todas las versiones hasta, e incluyendo, la 2.9.9.5.0 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y a la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, a\u00f1adir consultas SQL adicionales en las consultas ya existentes que se pueden utilizar para extraer informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Pinpoint Booking System a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se aconseja validar y sanitizar adecuadamente cualquier entrada de usuario antes de utilizarla en consultas SQL para prevenir ataques de inyecci\u00f3n SQL. Los administradores del sitio deben tener en cuenta la importancia de mantener todos los plugins y temas actualizados para protegerse contra posibles vulnerabilidades.<\/div>\n
La Inyecci\u00f3n SQL autenticada en el plugin Pinpoint Booking System resalta la importancia de la seguridad en WordPress y la necesidad de estar al tanto de las actualizaciones de seguridad. Al tomar medidas proactivas para protegerse contra este tipo de vulnerabilidades, los usuarios pueden garantizar la seguridad de sus sitios web y la informaci\u00f3n sensible de sus usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Pinpoint Booking System – #1 WordPress Booking Plugin para WordPress es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro ‘schedule’ en todas las versiones hasta, e incluyendo, la 2.9.9.5.0 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y a la falta de preparaci\u00f3n suficiente en la consulta SQL existente. […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2380],"class_list":["post-4688","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7112"],"yoast_head":"\nPinpoint Booking System <= 2.9.9.5.0- Inyecci\u00f3n SQL Autenticada (Suscriptor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pinpoint Booking System <= 2.9.9.5.0- Inyecci\u00f3n SQL Autenticada (Suscriptor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Pinpoint Booking System – #1 WordPress Booking Plugin para WordPress es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro ‘schedule’ en todas las versiones hasta, e incluyendo, la 2.9.9.5.0 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y a la falta de preparaci\u00f3n suficiente en la consulta SQL existente. […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-07T00:25:12+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/\",\"url\":\"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/\",\"name\":\"Pinpoint Booking System <= 2.9.9.5.0- Inyecci\u00f3n SQL Autenticada (Suscriptor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-07T00:25:12+00:00\",\"dateModified\":\"2024-09-07T00:25:12+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Pinpoint Booking System <= 2.9.9.5.0- Inyecci\u00f3n SQL Autenticada (Suscriptor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pinpoint Booking System <= 2.9.9.5.0- Inyecci\u00f3n SQL Autenticada (Suscriptor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/","og_locale":"en_US","og_type":"article","og_title":"Pinpoint Booking System <= 2.9.9.5.0- Inyecci\u00f3n SQL Autenticada (Suscriptor+) - SeguridadWordPress.es","og_description":"El plugin Pinpoint Booking System – #1 WordPress Booking Plugin para WordPress es vulnerable a Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro ‘schedule’ en todas las versiones hasta, e incluyendo, la 2.9.9.5.0 debido a un escape insuficiente en el par\u00e1metro proporcionado por el usuario y a la falta de preparaci\u00f3n suficiente en la consulta SQL existente. […]","og_url":"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-07T00:25:12+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/","url":"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/","name":"Pinpoint Booking System <= 2.9.9.5.0- Inyecci\u00f3n SQL Autenticada (Suscriptor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-07T00:25:12+00:00","dateModified":"2024-09-07T00:25:12+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/pinpoint-booking-system-2-9-9-5-0-inyeccion-sql-autenticada-suscriptor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Pinpoint Booking System <= 2.9.9.5.0- Inyecci\u00f3n SQL Autenticada (Suscriptor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4688"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4688"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4688\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4688"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4688"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4688"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}