{"id":2567,"date":"2024-01-04T00:55:22","date_gmt":"2024-01-04T00:55:22","guid":{"rendered":"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/"},"modified":"2024-01-04T00:55:22","modified_gmt":"2024-01-04T00:55:22","slug":"my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/","title":{"rendered":"My Sticky Bar <= 2.6.6 – Cross-Site Request Forgery para Exposici\u00f3n de Informaci\u00f3n Sensible"},"content":{"rendered":"
El plugin My Sticky Bar para WordPress presenta una vulnerabilidad de Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 2.6.6. Esto se debe a la falta de validaci\u00f3n de nonce en mystickymenu-contact-leads.php. Esto permite que atacantes no autenticados activen la exportaci\u00f3n de un archivo CSV que contiene contactos mediante una solicitud falsificada, siempre y cuando puedan enga\u00f1ar a un administrador del sitio para que realice una acci\u00f3n, como hacer clic en un enlace. Debido a que el archivo CSV se exporta a una ubicaci\u00f3n p\u00fablica, se puede descargar durante un per\u00edodo de tiempo muy corto antes de que sea eliminado autom\u00e1ticamente por la funci\u00f3n de exportaci\u00f3n.<\/div>\n

<\/p>\n

La vulnerabilidad de CSRF en el plugin My Sticky Bar puede ser explotada por atacantes no autenticados para enga\u00f1ar a un administrador del sitio y obtener acceso a informaci\u00f3n sensible. Esto se logra mediante la manipulaci\u00f3n de solicitudes falsificadas que pueden activar la exportaci\u00f3n de un archivo CSV que contiene contactos. Esta vulnerabilidad es explotable cuando un administrador del sitio hace clic en un enlace malicioso o visita un sitio comprometido.<\/p>\n

Para subsanar este problema, se recomienda actualizar el plugin My Sticky Bar a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, es importante mantener todos los plugins y temas de WordPress actualizados regularmente para minimizar el riesgo de diversas vulnerabilidades. Tambi\u00e9n se recomienda ser cauteloso al hacer clic en enlaces desconocidos o visitar sitios web sospechosos, ya que esto puede ser utilizado como una t\u00e1ctica para explotar la vulnerabilidad CSRF.<\/p>\n

En resumen, la vulnerabilidad CSRF en el plugin My Sticky Bar puede conducir a la exposici\u00f3n de informaci\u00f3n sensible a trav\u00e9s de la exportaci\u00f3n de un archivo CSV. Los administradores de sitios que utilizan este plugin deben tomar medidas adecuadas para actualizarlo y ser cuidadosos al interactuar con enlaces o visitar sitios web desconocidos.<\/p><\/div>\n

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin My Sticky Bar permite a atacantes no autenticados obtener acceso a informaci\u00f3n sensible mediante la exportaci\u00f3n de un archivo CSV que contiene contactos. Actualizar el plugin a la \u00faltima versi\u00f3n disponible y ser cauteloso al interactuar con enlaces o visitar sitios web desconocidos son medidas clave para subsanar este problema y minimizar el riesgo de exposici\u00f3n de informaci\u00f3n sensible.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin My Sticky Bar para WordPress presenta una vulnerabilidad de Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 2.6.6. Esto se debe a la falta de validaci\u00f3n de nonce en mystickymenu-contact-leads.php. Esto permite que atacantes no autenticados activen la exportaci\u00f3n de un archivo CSV que contiene contactos mediante una solicitud […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[320],"class_list":["post-2567","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-7048"],"yoast_head":"\nMy Sticky Bar <= 2.6.6 - Cross-Site Request Forgery para Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"My Sticky Bar <= 2.6.6 - Cross-Site Request Forgery para Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin My Sticky Bar para WordPress presenta una vulnerabilidad de Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 2.6.6. Esto se debe a la falta de validaci\u00f3n de nonce en mystickymenu-contact-leads.php. Esto permite que atacantes no autenticados activen la exportaci\u00f3n de un archivo CSV que contiene contactos mediante una solicitud […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-04T00:55:22+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/\",\"url\":\"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/\",\"name\":\"My Sticky Bar <= 2.6.6 - Cross-Site Request Forgery para Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-04T00:55:22+00:00\",\"dateModified\":\"2024-01-04T00:55:22+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"My Sticky Bar <= 2.6.6 – Cross-Site Request Forgery para Exposici\u00f3n de Informaci\u00f3n Sensible\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"My Sticky Bar <= 2.6.6 - Cross-Site Request Forgery para Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/","og_locale":"en_US","og_type":"article","og_title":"My Sticky Bar <= 2.6.6 - Cross-Site Request Forgery para Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es","og_description":"El plugin My Sticky Bar para WordPress presenta una vulnerabilidad de Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 2.6.6. Esto se debe a la falta de validaci\u00f3n de nonce en mystickymenu-contact-leads.php. Esto permite que atacantes no autenticados activen la exportaci\u00f3n de un archivo CSV que contiene contactos mediante una solicitud […]","og_url":"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-04T00:55:22+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/","url":"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/","name":"My Sticky Bar <= 2.6.6 - Cross-Site Request Forgery para Exposici\u00f3n de Informaci\u00f3n Sensible - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-04T00:55:22+00:00","dateModified":"2024-01-04T00:55:22+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/my-sticky-bar-2-6-6-cross-site-request-forgery-para-exposicion-de-informacion-sensible\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"My Sticky Bar <= 2.6.6 – Cross-Site Request Forgery para Exposici\u00f3n de Informaci\u00f3n Sensible"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2567"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2567"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2567\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2567"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2567"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2567"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}