Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

WP ERP | Complete HR solution with recruitment & job listings | WooCommerce CRM & Accounting <= 1.13.1 - Authenticated (AccountingManager+) SQL Injection

PLUGIN HIGH CVE-2024-1173

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin WP ERP, afectando a versiones hasta la 1.13.1. Esta falla permite a un usuario autenticado ejecutar consultas SQL maliciosas, lo que representa un riesgo significativo para la integridad de los datos.

Contexto técnico

La vulnerabilidad se origina en el módulo AccountingManager+ del plugin WP ERP, permitiendo a usuarios autenticados manipular las consultas SQL enviadas al servidor. Esto puede llevar a la exposición o alteración de datos sensibles almacenados en la base de datos.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante acceda a información confidencial, modifique registros o incluso comprometa la base de datos completa. Esto podría resultar en pérdidas financieras y daños a la reputación de la empresa.

Vector de explotación

La explotación de esta vulnerabilidad generalmente requiere que el atacante tenga acceso a una cuenta de usuario autenticada en el sistema. A partir de ahí, puede enviar solicitudes manipuladas que aprovechan la inyección SQL.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP ERP a la versión 1.13.2 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar medidas de seguridad adicionales en la base de datos.

Señales de detección

Señales que pueden indicar riesgo incluyen registros de actividad inusual en la base de datos, intentos de acceso no autorizados y errores SQL en los registros de servidor.

Alcance afectado

Las versiones del plugin WP ERP hasta la 1.13.1 están afectadas. Las instalaciones que no han actualizado a la versión 1.13.2 están en riesgo.

Vulnerabilidades relacionadas

HIGH PLUGIN

erp

WP ERP <= 1.13.0 - Authenticated (Accounting Manager+) SQL Injection via vendor_id

Ver ficha
MEDIUM PLUGIN

erp

WP ERP <= 1.13.0 - Authenticated (AccountingManager+) SQL Injection

Ver ficha
MEDIUM PLUGIN

erp

WP ERP | Complete HR solution with recruitment & job listings | WooCommerce CRM & Accounting <= 1.13.1 - Authenticated (Subscriber+) SQL Injection

Ver ficha
HIGH PLUGIN

erp

WP ERP <= 1.13.0 - Authenticated (Accounting Manager+) SQL Injection

Ver ficha
HIGH PLUGIN

erp

WP ERP <= 1.12.9 - Authenticated (Accounting Manager+) SQL Injection via id

Ver ficha
HIGH PLUGIN

erp

WP ERP <= 1.12.8 - Authenticated (Accounting manager+) SQL Injection

Ver ficha
HIGH PLUGIN

erp

WP ERP <= 1.12.3 - Authenticated (Administrator+) SQL Injection via 'type'

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad