{"id":2551,"date":"2024-01-03T13:45:18","date_gmt":"2024-01-03T13:45:18","guid":{"rendered":"http:\/\/seguridadwordpress.es\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/"},"modified":"2024-01-03T13:45:18","modified_gmt":"2024-01-03T13:45:18","slug":"easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/","title":{"rendered":"Easy Social Feed <= 6.5.2 – Falta de Autorizaci\u00f3n para Modificar Configuraciones"},"content":{"rendered":"
El complemento Easy Social Feed para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en varias funciones AJAX en todas las versiones hasta, e incluyendo, 6.5.2. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar acciones no autorizadas, como modificar los tokens de acceso de Facebook e Instagram del complemento y actualizar IDs de grupos.<\/div>\n

<\/p>\n

El complemento Easy Social Feed para WordPress es muy popular entre los usuarios que desean integrar sus redes sociales en su sitio web. Sin embargo, la falta de una verificaci\u00f3n adecuada de autorizaci\u00f3n en varias funciones AJAX expone a los usuarios a una posible manipulaci\u00f3n de datos no autorizada.<\/p>\n

Un atacante autenticado con acceso de nivel suscriptor o superior podr\u00eda aprovechar esta vulnerabilidad para modificar los tokens de acceso de Facebook e Instagram del complemento, lo que podr\u00eda comprometer la seguridad y privacidad de los usuarios.<\/p>\n

Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el complemento a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se debe mantener el sitio web actualizado regularmente, y se deben aplicar medidas de seguridad adicionales, como implementar un firewall y utilizar contrase\u00f1as seguras para proteger las cuentas de usuario.<\/p>\n

Es importante recordar que la seguridad de un sitio web es responsabilidad de todos los usuarios, y es fundamental tomar medidas para proteger la integridad de los datos y la privacidad de los usuarios.<\/p><\/div>\n

La falta de autorizaci\u00f3n en el complemento Easy Social Feed para WordPress puede permitir a atacantes autenticados realizar modificaciones no autorizadas en la configuraci\u00f3n del complemento. Para protegerse contra esta vulnerabilidad, los usuarios deben asegurarse de tener la \u00faltima versi\u00f3n del complemento instalada y seguir pr\u00e1cticas de seguridad recomendadas, como mantener el sitio web actualizado y utilizar contrase\u00f1as seguras. Al tomar estas medidas, los usuarios pueden reducir el riesgo de comprometer la seguridad y privacidad de su sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento Easy Social Feed para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en varias funciones AJAX en todas las versiones hasta, e incluyendo, 6.5.2. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar acciones no autorizadas, como modificar los […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[305],"class_list":["post-2551","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6883"],"yoast_head":"\nEasy Social Feed <= 6.5.2 - Falta de Autorizaci\u00f3n para Modificar Configuraciones - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Easy Social Feed <= 6.5.2 - Falta de Autorizaci\u00f3n para Modificar Configuraciones - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Easy Social Feed para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en varias funciones AJAX en todas las versiones hasta, e incluyendo, 6.5.2. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar acciones no autorizadas, como modificar los […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-03T13:45:18+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/\",\"url\":\"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/\",\"name\":\"Easy Social Feed <= 6.5.2 - Falta de Autorizaci\u00f3n para Modificar Configuraciones - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-03T13:45:18+00:00\",\"dateModified\":\"2024-01-03T13:45:18+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Easy Social Feed <= 6.5.2 – Falta de Autorizaci\u00f3n para Modificar Configuraciones\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Easy Social Feed <= 6.5.2 - Falta de Autorizaci\u00f3n para Modificar Configuraciones - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/","og_locale":"en_US","og_type":"article","og_title":"Easy Social Feed <= 6.5.2 - Falta de Autorizaci\u00f3n para Modificar Configuraciones - SeguridadWordPress.es","og_description":"El complemento Easy Social Feed para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en varias funciones AJAX en todas las versiones hasta, e incluyendo, 6.5.2. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, realizar acciones no autorizadas, como modificar los […]","og_url":"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-03T13:45:18+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/","url":"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/","name":"Easy Social Feed <= 6.5.2 - Falta de Autorizaci\u00f3n para Modificar Configuraciones - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-03T13:45:18+00:00","dateModified":"2024-01-03T13:45:18+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-de-autorizacion-para-modificar-configuraciones\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Easy Social Feed <= 6.5.2 – Falta de Autorizaci\u00f3n para Modificar Configuraciones"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2551"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2551"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2551\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2551"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2551"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2551"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}