{"id":2562,"date":"2024-01-03T17:56:47","date_gmt":"2024-01-03T17:56:47","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/"},"modified":"2024-01-03T17:56:47","modified_gmt":"2024-01-03T17:56:47","slug":"vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/","title":{"rendered":"Vulnerabilidad de WP-Members Membership Plugin <= 3.4.8 – Falta de Autorizaci\u00f3n a Exposici\u00f3n de Informaci\u00f3n Sensible"},"content":{"rendered":"
El plugin WP-Members Membership Plugin para WordPress es vulnerable a una Exposici\u00f3n de Informaci\u00f3n Sensible en todas sus versiones hasta la 3.4.8 a trav\u00e9s del shortcode wpmem_field. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, extraer datos sensibles como correos electr\u00f3nicos de usuarios, hashes de contrase\u00f1as, nombres de usuario y m\u00e1s.<\/div>\n

<\/p>\n

La vulnerabilidad de seguridad se produce debido a un control de acceso incorrecto en el plugin WP-Members Membership Plugin para WordPress. Esto permite a los atacantes autenticados que tengan acceso de contribuidor o superior utilizar el shortcode wpmem_field para extraer informaci\u00f3n sensible de los usuarios.<\/p>\n

Para subsanar este problema, se recomienda actualizar a la \u00faltima versi\u00f3n del plugin (3.4.9 o superior) tan pronto como est\u00e9 disponible. Adem\u00e1s, los administradores pueden considerar restringir el acceso de los usuarios a los shortcodes del plugin.<\/p>\n

Es importante recordar que la seguridad de un sitio de WordPress no depende \u00fanicamente de los plugins utilizados, sino tambi\u00e9n de las buenas pr\u00e1cticas de seguridad, como mantener el software actualizado, utilizar contrase\u00f1as seguras y realizar copias de seguridad regulares del sitio.<\/p><\/div>\n

La falta de autorizaci\u00f3n a la exposici\u00f3n de informaci\u00f3n sensible en el plugin WP-Members Membership Plugin puede tener graves consecuencias para la seguridad de un sitio de WordPress. Es crucial que los administradores tomen medidas para proteger sus sitios, como mantener los plugins actualizados y seguir buenas pr\u00e1cticas de seguridad. Al tomar estas precauciones, se reduce en gran medida el riesgo de ser v\u00edctima de ataques cibern\u00e9ticos y se protege la informaci\u00f3n sensible de los usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP-Members Membership Plugin para WordPress es vulnerable a una Exposici\u00f3n de Informaci\u00f3n Sensible en todas sus versiones hasta la 3.4.8 a trav\u00e9s del shortcode wpmem_field. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, extraer datos sensibles como correos electr\u00f3nicos de usuarios, hashes de contrase\u00f1as, nombres de usuario y m\u00e1s. La […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[315],"class_list":["post-2562","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6733"],"yoast_head":"\nVulnerabilidad de WP-Members Membership Plugin <= 3.4.8 - Falta de Autorizaci\u00f3n a Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de WP-Members Membership Plugin <= 3.4.8 - Falta de Autorizaci\u00f3n a Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP-Members Membership Plugin para WordPress es vulnerable a una Exposici\u00f3n de Informaci\u00f3n Sensible en todas sus versiones hasta la 3.4.8 a trav\u00e9s del shortcode wpmem_field. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, extraer datos sensibles como correos electr\u00f3nicos de usuarios, hashes de contrase\u00f1as, nombres de usuario y m\u00e1s. La […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-03T17:56:47+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/\",\"name\":\"Vulnerabilidad de WP-Members Membership Plugin <= 3.4.8 - Falta de Autorizaci\u00f3n a Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-03T17:56:47+00:00\",\"dateModified\":\"2024-01-03T17:56:47+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de WP-Members Membership Plugin <= 3.4.8 – Falta de Autorizaci\u00f3n a Exposici\u00f3n de Informaci\u00f3n Sensible\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de WP-Members Membership Plugin <= 3.4.8 - Falta de Autorizaci\u00f3n a Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de WP-Members Membership Plugin <= 3.4.8 - Falta de Autorizaci\u00f3n a Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es","og_description":"El plugin WP-Members Membership Plugin para WordPress es vulnerable a una Exposici\u00f3n de Informaci\u00f3n Sensible en todas sus versiones hasta la 3.4.8 a trav\u00e9s del shortcode wpmem_field. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, extraer datos sensibles como correos electr\u00f3nicos de usuarios, hashes de contrase\u00f1as, nombres de usuario y m\u00e1s. La […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-03T17:56:47+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/","name":"Vulnerabilidad de WP-Members Membership Plugin <= 3.4.8 - Falta de Autorizaci\u00f3n a Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-03T17:56:47+00:00","dateModified":"2024-01-03T17:56:47+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-wp-members-membership-plugin-3-4-8-falta-de-autorizacion-a-exposicion-de-informacion-sensible\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de WP-Members Membership Plugin <= 3.4.8 – Falta de Autorizaci\u00f3n a Exposici\u00f3n de Informaci\u00f3n Sensible"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2562"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2562"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2562\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2562"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}