{"id":2546,"date":"2024-01-03T13:43:44","date_gmt":"2024-01-03T13:43:44","guid":{"rendered":"http:\/\/seguridadwordpress.es\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/"},"modified":"2024-01-03T13:43:44","modified_gmt":"2024-01-03T13:43:44","slug":"omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/","title":{"rendered":"OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. <= 5.7.9 – Ausencia de autorizaci\u00f3n para eliminaci\u00f3n de directorios no autenticada y Cross-Site Scripting"},"content":{"rendered":"
El plugin OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos y a Stored Cross-Site Scripting debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n update_settings() conectada a trav\u00e9s de admin_init en todas las versiones hasta, e incluyendo, la 5.7.9. Esto permite que atacantes no autenticados modifiquen la configuraci\u00f3n del plugin, lo que puede ser utilizado para inyectar cargas \u00fatiles de Cross-Site Scripting y eliminar directorios completos. Tenga en cuenta que se intentaron varios parches y consideramos que la versi\u00f3n 5.7.10 es la m\u00e1s adecuadamente parcheada.<\/div>\n

<\/p>\n

La vulnerabilidad en el plugin OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. permite que atacantes no autenticados realicen modificaciones no autorizadas en la configuraci\u00f3n del plugin. Esto significa que pueden inyectar c\u00f3digo malicioso en el sitio web mediante el uso de cargas \u00fatiles de Cross-Site Scripting. Adem\u00e1s, tambi\u00e9n pueden eliminar directorios completos, lo que puede resultar en la p\u00e9rdida de datos importantes.<\/p>\n

Para subsanar este problema, los usuarios pueden tomar las siguientes medidas:<\/p>\n

1. Actualizar a la versi\u00f3n 5.7.10 del plugin OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. Esta versi\u00f3n incluye los parches necesarios para corregir la vulnerabilidad.<\/p>\n

2. Siempre es recomendable realizar copias de seguridad regulares del sitio web. Esto permitir\u00e1 restaurar los datos en caso de un ataque exitoso.<\/p>\n

3. Mantener actualizado todo el software relacionado con WordPress, incluidos los plugins y temas. Esto ayudar\u00e1 a prevenir nuevas vulnerabilidades.<\/p>\n

4. Siempre desconfiar de enlaces o archivos adjuntos sospechosos. No hacer clic en ellos ni abrir archivos de fuentes desconocidas o no confiables.<\/p>\n

Siguiendo estas medidas de seguridad, los usuarios pueden proteger su sitio web de posibles ataques y explotaci\u00f3n de esta vulnerabilidad.<\/p><\/div>\n

La vulnerabilidad en el plugin OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. de WordPress destaca la importancia de mantener actualizado el software y seguir buenas pr\u00e1cticas de seguridad. Al actualizar a la \u00faltima versi\u00f3n del plugin, realizar copias de seguridad regulares y mantener actualizado todo el software relacionado, los usuarios pueden evitar posibles ataques y proteger la integridad de su sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos y a Stored Cross-Site Scripting debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n update_settings() conectada a trav\u00e9s de admin_init en todas las versiones hasta, e incluyendo, la 5.7.9. Esto […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[300],"class_list":["post-2546","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6600"],"yoast_head":"\nOMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. <= 5.7.9 - Ausencia de autorizaci\u00f3n para eliminaci\u00f3n de directorios no autenticada y Cross-Site Scripting - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. <= 5.7.9 - Ausencia de autorizaci\u00f3n para eliminaci\u00f3n de directorios no autenticada y Cross-Site Scripting - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos y a Stored Cross-Site Scripting debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n update_settings() conectada a trav\u00e9s de admin_init en todas las versiones hasta, e incluyendo, la 5.7.9. Esto […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-03T13:43:44+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/\",\"url\":\"http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/\",\"name\":\"OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. <= 5.7.9 - Ausencia de autorizaci\u00f3n para eliminaci\u00f3n de directorios no autenticada y Cross-Site Scripting - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-03T13:43:44+00:00\",\"dateModified\":\"2024-01-03T13:43:44+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. <= 5.7.9 – Ausencia de autorizaci\u00f3n para eliminaci\u00f3n de directorios no autenticada y Cross-Site Scripting\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. <= 5.7.9 - Ausencia de autorizaci\u00f3n para eliminaci\u00f3n de directorios no autenticada y Cross-Site Scripting - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/","og_locale":"en_US","og_type":"article","og_title":"OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. <= 5.7.9 - Ausencia de autorizaci\u00f3n para eliminaci\u00f3n de directorios no autenticada y Cross-Site Scripting - SeguridadWordPress.es","og_description":"El plugin OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos y a Stored Cross-Site Scripting debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n update_settings() conectada a trav\u00e9s de admin_init en todas las versiones hasta, e incluyendo, la 5.7.9. Esto […]","og_url":"http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-03T13:43:44+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/","url":"http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/","name":"OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. <= 5.7.9 - Ausencia de autorizaci\u00f3n para eliminaci\u00f3n de directorios no autenticada y Cross-Site Scripting - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-03T13:43:44+00:00","dateModified":"2024-01-03T13:43:44+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/omgf-cumplimiento-gdpr-dsgvo-fuentes-de-google-mas-rapidas-facil-5-7-9-ausencia-de-autorizacion-para-eliminacion-de-directorios-no-autenticada-y-cross-site-scripting\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"OMGF | Cumplimiento GDPR\/DSGVO. Fuentes de Google m\u00e1s r\u00e1pidas. F\u00e1cil. <= 5.7.9 – Ausencia de autorizaci\u00f3n para eliminaci\u00f3n de directorios no autenticada y Cross-Site Scripting"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2546"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2546"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2546\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2546"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}