{"id":2568,"date":"2024-01-04T13:55:26","date_gmt":"2024-01-04T13:55:26","guid":{"rendered":"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/"},"modified":"2024-01-04T13:55:26","modified_gmt":"2024-01-04T13:55:26","slug":"new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/","title":{"rendered":"New User Approve <= 2.5.1 – Ataque de Solicitud Falsificada Entre Sitios a trav\u00e9s de admin_notices"},"content":{"rendered":"
En este reporte de seguridad, se ha identificado una vulnerabilidad de Solicitud Falsificada Entre Sitios (CSRF) en el plugin New User Approve para WordPress en todas las versiones anteriores a 2.5.2 (exclusivo). Esta vulnerabilidad se debe a la falta de validaci\u00f3n o una validaci\u00f3n incorrecta de nonce en la funci\u00f3n admin_notices. Esto permite a atacantes no autenticados descartar avisos de administrador mediante una solicitud falsificada, siempre y cuando puedan enga\u00f1ar a un administrador del sitio para que realice una acci\u00f3n como hacer clic en un enlace.<\/div>\n

<\/p>\n

Los ataques de solicitud falsificada entre sitios representan una amenaza importante para los sitios web de WordPress, ya que pueden permitir a los atacantes realizar acciones no deseadas en nombre de los usuarios autenticados, como los administradores del sitio. En el caso espec\u00edfico de la vulnerabilidad en el plugin New User Approve, los atacantes pueden descartar avisos de administrador leg\u00edtimos mediante el uso de solicitudes falsificadas. Esto puede llevar a que los administradores del sitio no sean conscientes de problemas o advertencias importantes.<\/p>\n

Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar su plugin New User Approve a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se debe alentar a los administradores del sitio a ser cautelosos al hacer clic en enlaces o realizar acciones que puedan ser enga\u00f1osas. Es importante tambi\u00e9n educar a los usuarios sobre las pr\u00e1cticas de seguridad y los riesgos asociados con los ataques de solicitud falsificada entre sitios.<\/p>\n

En general, la seguridad de los sitios web de WordPress debe ser una prioridad para los administradores y los propietarios de sitios. Es recomendable utilizar plugins y temas confiables, mantener actualizado el software y aplicar buenas pr\u00e1cticas de seguridad, como el uso de contrase\u00f1as s\u00f3lidas y la limitaci\u00f3n de acceso a roles y usuarios autorizados.<\/p><\/div>\n

La vulnerabilidad de Solicitud Falsificada Entre Sitios (CSRF) en el plugin New User Approve hasta la versi\u00f3n 2.5.1 representa un riesgo para la seguridad de los sitios web de WordPress. Actualizar el plugin a la \u00faltima versi\u00f3n es una medida importante para mitigar esta vulnerabilidad. Adem\u00e1s, la educaci\u00f3n sobre buenas pr\u00e1cticas de seguridad y la conciencia sobre los riesgos asociados con los ataques de CSRF son fundamentales para proteger los sitios web de WordPress y prevenir acciones no autorizadas en nombre de los usuarios autenticados.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este reporte de seguridad, se ha identificado una vulnerabilidad de Solicitud Falsificada Entre Sitios (CSRF) en el plugin New User Approve para WordPress en todas las versiones anteriores a 2.5.2 (exclusivo). Esta vulnerabilidad se debe a la falta de validaci\u00f3n o una validaci\u00f3n incorrecta de nonce en la funci\u00f3n admin_notices. Esto permite a atacantes […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[321],"class_list":["post-2568","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-50902"],"yoast_head":"\nNew User Approve <= 2.5.1 - Ataque de Solicitud Falsificada Entre Sitios a trav\u00e9s de admin_notices - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"New User Approve <= 2.5.1 - Ataque de Solicitud Falsificada Entre Sitios a trav\u00e9s de admin_notices - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este reporte de seguridad, se ha identificado una vulnerabilidad de Solicitud Falsificada Entre Sitios (CSRF) en el plugin New User Approve para WordPress en todas las versiones anteriores a 2.5.2 (exclusivo). Esta vulnerabilidad se debe a la falta de validaci\u00f3n o una validaci\u00f3n incorrecta de nonce en la funci\u00f3n admin_notices. Esto permite a atacantes […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-04T13:55:26+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/\",\"url\":\"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/\",\"name\":\"New User Approve <= 2.5.1 - Ataque de Solicitud Falsificada Entre Sitios a trav\u00e9s de admin_notices - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-04T13:55:26+00:00\",\"dateModified\":\"2024-01-04T13:55:26+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"New User Approve <= 2.5.1 – Ataque de Solicitud Falsificada Entre Sitios a trav\u00e9s de admin_notices\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"New User Approve <= 2.5.1 - Ataque de Solicitud Falsificada Entre Sitios a trav\u00e9s de admin_notices - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/","og_locale":"en_US","og_type":"article","og_title":"New User Approve <= 2.5.1 - Ataque de Solicitud Falsificada Entre Sitios a trav\u00e9s de admin_notices - SeguridadWordPress.es","og_description":"En este reporte de seguridad, se ha identificado una vulnerabilidad de Solicitud Falsificada Entre Sitios (CSRF) en el plugin New User Approve para WordPress en todas las versiones anteriores a 2.5.2 (exclusivo). Esta vulnerabilidad se debe a la falta de validaci\u00f3n o una validaci\u00f3n incorrecta de nonce en la funci\u00f3n admin_notices. Esto permite a atacantes […]","og_url":"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-04T13:55:26+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/","url":"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/","name":"New User Approve <= 2.5.1 - Ataque de Solicitud Falsificada Entre Sitios a trav\u00e9s de admin_notices - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-04T13:55:26+00:00","dateModified":"2024-01-04T13:55:26+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"New User Approve <= 2.5.1 – Ataque de Solicitud Falsificada Entre Sitios a trav\u00e9s de admin_notices"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2568"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2568"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2568\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2568"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2568"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2568"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}