{"id":2568,"date":"2024-01-04T13:55:26","date_gmt":"2024-01-04T13:55:26","guid":{"rendered":"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/"},"modified":"2024-01-04T13:55:26","modified_gmt":"2024-01-04T13:55:26","slug":"new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/new-user-approve-2-5-1-ataque-de-solicitud-falsificada-entre-sitios-a-traves-de-admin_notices\/","title":{"rendered":"New User Approve <= 2.5.1 – Ataque de Solicitud Falsificada Entre Sitios a trav\u00e9s de admin_notices"},"content":{"rendered":"
<\/p>\n
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar su plugin New User Approve a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se debe alentar a los administradores del sitio a ser cautelosos al hacer clic en enlaces o realizar acciones que puedan ser enga\u00f1osas. Es importante tambi\u00e9n educar a los usuarios sobre las pr\u00e1cticas de seguridad y los riesgos asociados con los ataques de solicitud falsificada entre sitios.<\/p>\n
En general, la seguridad de los sitios web de WordPress debe ser una prioridad para los administradores y los propietarios de sitios. Es recomendable utilizar plugins y temas confiables, mantener actualizado el software y aplicar buenas pr\u00e1cticas de seguridad, como el uso de contrase\u00f1as s\u00f3lidas y la limitaci\u00f3n de acceso a roles y usuarios autorizados.<\/p><\/div>\n
En este reporte de seguridad, se ha identificado una vulnerabilidad de Solicitud Falsificada Entre Sitios (CSRF) en el plugin New User Approve para WordPress en todas las versiones anteriores a 2.5.2 (exclusivo). Esta vulnerabilidad se debe a la falta de validaci\u00f3n o una validaci\u00f3n incorrecta de nonce en la funci\u00f3n admin_notices. Esto permite a atacantes […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[321],"class_list":["post-2568","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-50902"],"yoast_head":"\n