{"id":2550,"date":"2024-01-03T13:44:58","date_gmt":"2024-01-03T13:44:58","guid":{"rendered":"http:\/\/seguridadwordpress.es\/vulnerabilidad-de-autorizacion-faltante-en-product-expiry-for-woocommerce-2-5-actualizacion-de-configuracion-de-plugin\/"},"modified":"2024-01-03T13:44:58","modified_gmt":"2024-01-03T13:44:58","slug":"vulnerabilidad-de-autorizacion-faltante-en-product-expiry-for-woocommerce-2-5-actualizacion-de-configuracion-de-plugin","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-product-expiry-for-woocommerce-2-5-actualizacion-de-configuracion-de-plugin\/","title":{"rendered":"Vulnerabilidad de Autorizaci\u00f3n Faltante en Product Expiry for WooCommerce <= 2.5 – Actualizaci\u00f3n de Configuraci\u00f3n de Plugin"},"content":{"rendered":"
<\/p>\n
Para subsanar este problema de seguridad, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible. La versi\u00f3n m\u00e1s reciente del plugin Product Expiry for WooCommerce contiene una correcci\u00f3n para esta vulnerabilidad de autorizaci\u00f3n faltante.<\/p>\n
Adem\u00e1s, se sugiere evaluar los permisos de los roles de usuario asignados en el sitio WordPress. Limitar los permisos de los usuarios a los necesarios puede ayudar a mitigar el riesgo de un ataque aprovechando esta vulnerabilidad.<\/p><\/div>\n
El plugin Product Expiry for WooCommerce para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘save_settings’ en las versiones hasta, e incluyendo, la 2.5. Esto permite que atacantes autenticados, con permisos de nivel suscriptor o superiores, actualicen la configuraci\u00f3n del plugin. La […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[304],"class_list":["post-2550","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0201"],"yoast_head":"\n