{"id":2552,"date":"2024-01-03T13:45:42","date_gmt":"2024-01-03T13:45:42","guid":{"rendered":"http:\/\/seguridadwordpress.es\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/"},"modified":"2024-01-03T13:45:42","modified_gmt":"2024-01-03T13:45:42","slug":"easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/","title":{"rendered":"Easy Social Feed <= 6.5.2 – Falta autorizaci\u00f3n para modificar los ajustes"},"content":{"rendered":"
El plugin Easy Social Feed para WordPress presenta una vulnerabilidad de modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en m\u00faltiples funciones AJAX en todas las versiones hasta, e incluyendo, la 6.5.2. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o superior, realizar acciones no autorizadas, como modificar los tokens de acceso de Facebook e Instagram del plugin y actualizar los ID de grupo.<\/div>\n

<\/p>\n

Easy Social Feed es un popular plugin para mostrar feeds sociales en sitios web de WordPress. Sin embargo, en su versi\u00f3n hasta la 6.5.2, presenta una importante vulnerabilidad que puede ser explotada por atacantes autenticados. La falta de comprobaci\u00f3n de capacidad en varias funciones AJAX del plugin permite a los atacantes, con acceso de nivel suscriptor o superior, modificar datos de manera no autorizada.<\/p>\n

Esta vulnerabilidad no solo compromete la integridad de los datos del plugin, sino que tambi\u00e9n puede tener un impacto negativo en la seguridad del sitio web en general. Al poder modificar los tokens de acceso de Facebook e Instagram del plugin y actualizar los ID de grupo, los atacantes pueden realizar acciones maliciosas que pueden afectar la privacidad de los usuarios o incluso comprometer la seguridad del sitio web.<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible, ya que la vulnerabilidad ha sido corregida en versiones posteriores a la 6.5.2. Adem\u00e1s, es importante asegurarse de que solo los usuarios con los permisos adecuados tengan acceso al plugin y limitar el acceso a funciones sensibles.<\/p>\n

En resumen, la vulnerabilidad de falta de autorizaci\u00f3n en el plugin Easy Social Feed hasta la versi\u00f3n 6.5.2 puede permitir a atacantes autenticados realizar modificaciones no autorizadas en los ajustes del plugin. Para protegerse contra esta vulnerabilidad, se recomienda actualizar a la \u00faltima versi\u00f3n y gestionar los permisos de acceso de manera adecuada.<\/p><\/div>\n

La falta de autorizaci\u00f3n en el plugin Easy Social Feed hasta la versi\u00f3n 6.5.2 es una vulnerabilidad grave que puede comprometer la integridad de los datos y la seguridad de un sitio web de WordPress. Para evitar posibles ataques, es imprescindible actualizar el plugin a la \u00faltima versi\u00f3n y gestionar adecuadamente los permisos de acceso. Adem\u00e1s, es importante estar al tanto de las actualizaciones de seguridad y aplicarlas de manera oportuna para garantizar la protecci\u00f3n del sitio web y de los usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Easy Social Feed para WordPress presenta una vulnerabilidad de modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en m\u00faltiples funciones AJAX en todas las versiones hasta, e incluyendo, la 6.5.2. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o superior, realizar acciones no autorizadas, como modificar […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[305],"class_list":["post-2552","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6883"],"yoast_head":"\nEasy Social Feed <= 6.5.2 - Falta autorizaci\u00f3n para modificar los ajustes - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Easy Social Feed <= 6.5.2 - Falta autorizaci\u00f3n para modificar los ajustes - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Easy Social Feed para WordPress presenta una vulnerabilidad de modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en m\u00faltiples funciones AJAX en todas las versiones hasta, e incluyendo, la 6.5.2. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o superior, realizar acciones no autorizadas, como modificar […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-03T13:45:42+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/\",\"url\":\"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/\",\"name\":\"Easy Social Feed <= 6.5.2 - Falta autorizaci\u00f3n para modificar los ajustes - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-03T13:45:42+00:00\",\"dateModified\":\"2024-01-03T13:45:42+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Easy Social Feed <= 6.5.2 – Falta autorizaci\u00f3n para modificar los ajustes\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Easy Social Feed <= 6.5.2 - Falta autorizaci\u00f3n para modificar los ajustes - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/","og_locale":"en_US","og_type":"article","og_title":"Easy Social Feed <= 6.5.2 - Falta autorizaci\u00f3n para modificar los ajustes - SeguridadWordPress.es","og_description":"El plugin Easy Social Feed para WordPress presenta una vulnerabilidad de modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en m\u00faltiples funciones AJAX en todas las versiones hasta, e incluyendo, la 6.5.2. Esto permite a atacantes autenticados, con acceso de nivel suscriptor o superior, realizar acciones no autorizadas, como modificar […]","og_url":"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-03T13:45:42+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/","url":"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/","name":"Easy Social Feed <= 6.5.2 - Falta autorizaci\u00f3n para modificar los ajustes - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-03T13:45:42+00:00","dateModified":"2024-01-03T13:45:42+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/easy-social-feed-6-5-2-falta-autorizacion-para-modificar-los-ajustes\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Easy Social Feed <= 6.5.2 – Falta autorizaci\u00f3n para modificar los ajustes"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2552"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2552"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2552\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2552"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}