Tranducir al español
Tecnología(s) afectada(s)
DATABASE
WORDPRESS
02-06-2023 01:01
cve-2023-2201 Vulnerabilidad documentada
8.8 HIGH
Tags automáticamente generados
datavulnerabilityvulnerablesqlinjectionattackprivilegedatabasewordpressaddformfromhtmlsql injectionwebwordpresserver
Descripción
The Web Directory Free for WordPress is vulnerable to SQL Injection via the ‘post_id’ parameter in versions up to, and including, 1.6.7 due insufficient escaping on user supplied lack of sufficient preparation existing query. This makes it possible authenticated attackers with contributor-level privileges append additional queries into already that can be used extract sensitive information from database.
http://cwe.mitre.org/data/definitions/89.html CWE-89 Improper Neutralization Special Elements an Command ('SQL Injection')
Fuente
https://nvd.nist.gov/vuln/detail/CVE-2023-2201
Explicación de opciones
Disponible solo para usuarios registrados
Relevancia de la información: a mayor cantidad de me gusta es más relevante la información.
Eliminar: borra la alerta de la bandeja de entrada (no hay deshacer).
Pendiente: Todas las alertas ingresan a pendiente hasta marcarse a solucionado (manualmente). Se puede cambiar a pendiente/solucionado sin límites
Archivar: Sirve para tener en otra lista adicional para el seguimiento. Se puede archivar/desarchivar sin límites
El sistema fue creado en el marco de la tésis de Maestría Informática con Énfasis en Investigación e Innovación
La información es descubierta y consumida automáticamente desde publicaciones en Redes Sociales (sin participación humana), se clasifica y se crean los tags de resúmenes mediante un componente de aprendizaje automátizado.
Las validaciones realizadas a esta herramienta, por gente experta en el área de Ciberseguridad, dio como resultado el uso muy satisfactorio para tener la información centralizada, oportuna y en tiempo real.
La información, como ayuda para conocer las vulnerabilidades posibles en un sistema informático, puede ayudar a estar protegido ante eventuales atáques del cibercrimen.