{"id":4704,"date":"2024-09-10T21:25:13","date_gmt":"2024-09-10T21:25:13","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/"},"modified":"2024-09-10T21:25:13","modified_gmt":"2024-09-10T21:25:13","slug":"vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/","title":{"rendered":"Vulnerabilidad de Inyecci\u00f3n SQL en video carousel slider with lightbox <= 1.0.6 – Autenticado (Admin+)"},"content":{"rendered":"
La vulnerabilidad CVE-2019-25212 detectada en el plugin video carousel slider with lightbox para WordPress permite a atacantes autenticados con nivel de administrador o superior realizar Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro ‘id’. Esta vulnerabilidad se presenta en todas las versiones hasta la 1.0.6 debido a la falta de escape adecuado en el par\u00e1metro suministrado por el usuario y la falta de preparaci\u00f3n suficiente en la consulta SQL existente. Esto podr\u00eda permitir la extracci\u00f3n de informaci\u00f3n sensible de la base de datos.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios web. Una forma de mitigar este riesgo es desactivar el plugin vulnerable hasta que se lance una actualizaci\u00f3n que corrija la vulnerabilidad. Adem\u00e1s, se recomienda mantener todas las aplicaciones y plugins actualizados para evitar posibles ataques. Los administradores tambi\u00e9n pueden monitorear de cerca las consultas SQL en la base de datos en busca de actividad sospechosa.<\/div>\n
Es crucial que los usuarios act\u00faen r\u00e1pidamente para proteger sus sitios WordPress de posibles ataques de Inyecci\u00f3n SQL. Al seguir las precauciones mencionadas anteriormente y manteniendo una buena higiene de seguridad en la configuraci\u00f3n de WordPress, se puede reducir significativamente el riesgo de exposici\u00f3n a este tipo de vulnerabilidades.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2019-25212 detectada en el plugin video carousel slider with lightbox para WordPress permite a atacantes autenticados con nivel de administrador o superior realizar Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro ‘id’. Esta vulnerabilidad se presenta en todas las versiones hasta la 1.0.6 debido a la falta de escape adecuado en el par\u00e1metro suministrado por […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2396],"class_list":["post-4704","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2019-25212"],"yoast_head":"\nVulnerabilidad de Inyecci\u00f3n SQL en video carousel slider with lightbox <= 1.0.6 - Autenticado (Admin+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inyecci\u00f3n SQL en video carousel slider with lightbox <= 1.0.6 - Autenticado (Admin+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2019-25212 detectada en el plugin video carousel slider with lightbox para WordPress permite a atacantes autenticados con nivel de administrador o superior realizar Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro ‘id’. Esta vulnerabilidad se presenta en todas las versiones hasta la 1.0.6 debido a la falta de escape adecuado en el par\u00e1metro suministrado por […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-10T21:25:13+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/\",\"name\":\"Vulnerabilidad de Inyecci\u00f3n SQL en video carousel slider with lightbox <= 1.0.6 - Autenticado (Admin+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-10T21:25:13+00:00\",\"dateModified\":\"2024-09-10T21:25:13+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inyecci\u00f3n SQL en video carousel slider with lightbox <= 1.0.6 – Autenticado (Admin+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inyecci\u00f3n SQL en video carousel slider with lightbox <= 1.0.6 - Autenticado (Admin+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inyecci\u00f3n SQL en video carousel slider with lightbox <= 1.0.6 - Autenticado (Admin+) - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2019-25212 detectada en el plugin video carousel slider with lightbox para WordPress permite a atacantes autenticados con nivel de administrador o superior realizar Inyecci\u00f3n SQL a trav\u00e9s del par\u00e1metro ‘id’. Esta vulnerabilidad se presenta en todas las versiones hasta la 1.0.6 debido a la falta de escape adecuado en el par\u00e1metro suministrado por […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-10T21:25:13+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/","name":"Vulnerabilidad de Inyecci\u00f3n SQL en video carousel slider with lightbox <= 1.0.6 - Autenticado (Admin+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-10T21:25:13+00:00","dateModified":"2024-09-10T21:25:13+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-sql-en-video-carousel-slider-with-lightbox-1-0-6-autenticado-admin\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inyecci\u00f3n SQL en video carousel slider with lightbox <= 1.0.6 – Autenticado (Admin+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4704"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4704"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4704\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4704"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}