SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

    Vulnerabilidad de autorización faltante en LightStart – Maintenance Mode, Coming Soon and Landing Page Builder

    El plugin LightStart – Maintenance Mode, Coming Soon and Landing Page Builder para WordPress es vulnerable a la modificación no autorizada de datos debido a una falta de verificación de capacidad en la función insert_template en todas las versiones hasta, e incluyendo, la 2.6.8. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, cambiar los diseños de las páginas.

    La vulnerabilidad de autorización faltante en el plugin LightStart – Maintenance Mode, Coming Soon and Landing Page Builder pone en riesgo la integridad de los diseños de las páginas de los sitios web que lo utilizan. Los atacantes autenticados con niveles de acceso de suscriptor o superiores pueden modificar los diseños de las páginas sin la debida autorización.

    Para subsanar este problema, se recomienda a los usuarios realizar las siguientes acciones:

    – Actualizar el plugin a la versión más reciente, donde se ha corregido esta vulnerabilidad.
    – Verificar los niveles de acceso de los usuarios registrados en el sitio web y limitarlos solo a lo necesario.
    – Mantener actualizado el sistema operativo del servidor y todas las demás capas de software utilizadas en el sitio web.
    – Realizar copias de seguridad periódicas de la base de datos y los archivos del sitio web, para poder restaurarlos en caso de cualquier modificación no autorizada.

    Siguiendo estas recomendaciones, los usuarios podrán fortalecer la seguridad de sus sitios web y protegerlos de esta vulnerabilidad de autorización faltante en el plugin LightStart – Maintenance Mode, Coming Soon and Landing Page Builder.

    La falta de verificación de capacidad en la función insert_template del plugin LightStart – Maintenance Mode, Coming Soon and Landing Page Builder en versiones anteriores a la 2.6.8 puede permitir a atacantes autenticados modificar los diseños de páginas de sitios web. Es importante que los usuarios actualicen el plugin a la versión más reciente y sigan buenas prácticas de seguridad, como limitar los niveles de acceso de los usuarios y realizar copias de seguridad periódicas.
    Tags:

    Related Article

    Ultimas Vulnerabilidades

    Ordenados por CVE

    CVE-2023-6223 CVE-2023-6390 CVE-2023-6493 CVE-2023-6498 CVE-2023-6503 CVE-2023-6504 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6530 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6632 CVE-2023-6633 CVE-2023-6634 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6751 CVE-2023-6776 CVE-2023-6781 CVE-2023-6828 CVE-2023-6883 CVE-2023-6938 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-6990 CVE-2023-7019 CVE-2023-7027 CVE-2023-7048 CVE-2023-7068 CVE-2023-7074 CVE-2023-7089 CVE-2023-50896 CVE-2023-50902 CVE-2023-51405 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616