{"id":2579,"date":"2024-01-05T18:55:23","date_gmt":"2024-01-05T18:55:23","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/"},"modified":"2024-01-05T18:55:23","modified_gmt":"2024-01-05T18:55:23","slug":"vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/","title":{"rendered":"Vulnerabilidad de autorizaci\u00f3n faltante en LightStart &#8211; Maintenance Mode, Coming Soon and Landing Page Builder"},"content":{"rendered":"<div>El plugin LightStart &#8211; Maintenance Mode, Coming Soon and Landing Page Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n insert_template en todas las versiones hasta, e incluyendo, la 2.6.8. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, cambiar los dise\u00f1os de las p\u00e1ginas.<\/div>\n<p><\/p>\n<div>La vulnerabilidad de autorizaci\u00f3n faltante en el plugin LightStart &#8211; Maintenance Mode, Coming Soon and Landing Page Builder pone en riesgo la integridad de los dise\u00f1os de las p\u00e1ginas de los sitios web que lo utilizan. Los atacantes autenticados con niveles de acceso de suscriptor o superiores pueden modificar los dise\u00f1os de las p\u00e1ginas sin la debida autorizaci\u00f3n.<\/p>\n<p>Para subsanar este problema, se recomienda a los usuarios realizar las siguientes acciones:<\/p>\n<p>&#8211; Actualizar el plugin a la versi\u00f3n m\u00e1s reciente, donde se ha corregido esta vulnerabilidad.<br \/>\n&#8211; Verificar los niveles de acceso de los usuarios registrados en el sitio web y limitarlos solo a lo necesario.<br \/>\n&#8211; Mantener actualizado el sistema operativo del servidor y todas las dem\u00e1s capas de software utilizadas en el sitio web.<br \/>\n&#8211; Realizar copias de seguridad peri\u00f3dicas de la base de datos y los archivos del sitio web, para poder restaurarlos en caso de cualquier modificaci\u00f3n no autorizada.<\/p>\n<p>Siguiendo estas recomendaciones, los usuarios podr\u00e1n fortalecer la seguridad de sus sitios web y protegerlos de esta vulnerabilidad de autorizaci\u00f3n faltante en el plugin LightStart &#8211; Maintenance Mode, Coming Soon and Landing Page Builder.<\/p><\/div>\n<div>La falta de verificaci\u00f3n de capacidad en la funci\u00f3n insert_template del plugin LightStart &#8211; Maintenance Mode, Coming Soon and Landing Page Builder en versiones anteriores a la 2.6.8 puede permitir a atacantes autenticados modificar los dise\u00f1os de p\u00e1ginas de sitios web. Es importante que los usuarios actualicen el plugin a la versi\u00f3n m\u00e1s reciente y sigan buenas pr\u00e1cticas de seguridad, como limitar los niveles de acceso de los usuarios y realizar copias de seguridad peri\u00f3dicas.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin LightStart &#8211; Maintenance Mode, Coming Soon and Landing Page Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n insert_template en todas las versiones hasta, e incluyendo, la 2.6.8. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[332],"class_list":["post-2579","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-7019"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de autorizaci\u00f3n faltante en LightStart - Maintenance Mode, Coming Soon and Landing Page Builder - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de autorizaci\u00f3n faltante en LightStart - Maintenance Mode, Coming Soon and Landing Page Builder - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin LightStart &#8211; Maintenance Mode, Coming Soon and Landing Page Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n insert_template en todas las versiones hasta, e incluyendo, la 2.6.8. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-05T18:55:23+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/\",\"name\":\"Vulnerabilidad de autorizaci\u00f3n faltante en LightStart - Maintenance Mode, Coming Soon and Landing Page Builder - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-05T18:55:23+00:00\",\"dateModified\":\"2024-01-05T18:55:23+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de autorizaci\u00f3n faltante en LightStart &#8211; Maintenance Mode, Coming Soon and Landing Page Builder\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de autorizaci\u00f3n faltante en LightStart - Maintenance Mode, Coming Soon and Landing Page Builder - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de autorizaci\u00f3n faltante en LightStart - Maintenance Mode, Coming Soon and Landing Page Builder - SeguridadWordPress.es","og_description":"El plugin LightStart &#8211; Maintenance Mode, Coming Soon and Landing Page Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n insert_template en todas las versiones hasta, e incluyendo, la 2.6.8. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-05T18:55:23+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/","name":"Vulnerabilidad de autorizaci\u00f3n faltante en LightStart - Maintenance Mode, Coming Soon and Landing Page Builder - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-05T18:55:23+00:00","dateModified":"2024-01-05T18:55:23+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-lightstart-maintenance-mode-coming-soon-and-landing-page-builder\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de autorizaci\u00f3n faltante en LightStart &#8211; Maintenance Mode, Coming Soon and Landing Page Builder"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2579"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2579"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2579\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2579"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}