SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Autorización Ausente en Page Duplicator <= 0.1.1

La vulnerabilidad de Page Duplicator plugin para WordPress, CVE-2024-1368, se debe a una falta de verificación de capacidades en la función duplicate_dat_page(), lo cual permite a atacantes no autenticados duplicar entradas y páginas arbitrarias.

La versión 0.1.1 del plugin Page Duplicator y versiones anteriores son vulnerables a esta falla de seguridad. Para mitigar el riesgo de ataques, se recomienda a los usuarios actualizar a la última versión. Además, se puede restringir el acceso al panel de administración solo a usuarios confiables mediante la configuración de permisos y roles en WordPress.
Es vital mantener todos los plugins y temas de WordPress actualizados para proteger tu sitio web de posibles vulnerabilidades de seguridad como la encontrada en Page Duplicator <= 0.1.1. La seguridad en línea es un aspecto crucial que no debe ser descuidado.

Related Article