{"id":2580,"date":"2024-01-05T18:55:49","date_gmt":"2024-01-05T18:55:49","guid":{"rendered":"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/"},"modified":"2024-01-05T18:55:49","modified_gmt":"2024-01-05T18:55:49","slug":"wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/","title":{"rendered":"WP Social Bookmark Menu &lt;= 1.2 &#8211; Cross-Site Request Forgery para Actualizaci\u00f3n de Configuraci\u00f3n"},"content":{"rendered":"<div>El plugin WP Social Bookmark Menu para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.2. Esta vulnerabilidad se debe a la falta o validaci\u00f3n incorrecta de nonce. Esto permite que atacantes no autenticados actualicen la configuraci\u00f3n a trav\u00e9s de una solicitud falsificada, siempre y cuando puedan enga\u00f1ar a un administrador del sitio para realizar una acci\u00f3n, como hacer clic en un enlace.<\/div>\n<p><\/p>\n<div>La vulnerabilidad de Cross-Site Request Forgery puede ser explotada por atacantes maliciosos para llevar a cabo acciones no autorizadas en un sitio web. En el caso del plugin WP Social Bookmark Menu, los atacantes pueden aprovechar esta vulnerabilidad para realizar cambios en la configuraci\u00f3n del sitio sin tener privilegios adecuados.<\/p>\n<p>Para subsanar este problema y proteger su sitio de posibles ataques CSRF, se recomienda seguir estas medidas de seguridad:<\/p>\n<p>&#8211; Mantener siempre su WordPress y todos los plugins actualizados a las \u00faltimas versiones.<\/p>\n<p>&#8211; Utilizar un plugin de seguridad confiable que pueda detectar y proteger contra ataques CSRF.<\/p>\n<p>&#8211; Educar a los administradores del sitio sobre los riesgos de hacer clic en enlaces desconocidos o sospechosos.<\/p>\n<p>&#8211; Implementar medidas de autenticaci\u00f3n de doble factor para fortalecer la seguridad de las cuentas de los administradores.<\/p>\n<p>Al seguir estas recomendaciones, reducir\u00e1 en gran medida el riesgo de ser v\u00edctima de un ataque de CSRF en su sitio web.<\/p><\/div>\n<div>La vulnerabilidad de Cross-Site Request Forgery en el plugin WP Social Bookmark Menu hasta la versi\u00f3n 1.2 puede permitir a atacantes no autenticados modificar la configuraci\u00f3n del sitio web. Para proteger su sitio, es esencial seguir las buenas pr\u00e1cticas de seguridad mencionadas anteriormente y mantenerse actualizado con las \u00faltimas versiones de WordPress y sus plugins. La seguridad de su sitio web es una responsabilidad compartida entre los desarrolladores del software y los propietarios del sitio, por lo que es importante tomar las medidas necesarias para garantizar la protecci\u00f3n contra ataques CSRF y otras vulnerabilidades conocidas.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin WP Social Bookmark Menu para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.2. Esta vulnerabilidad se debe a la falta o validaci\u00f3n incorrecta de nonce. Esto permite que atacantes no autenticados actualicen la configuraci\u00f3n a trav\u00e9s de una solicitud falsificada, siempre y cuando puedan [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[333],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>WP Social Bookmark Menu &lt;= 1.2 - Cross-Site Request Forgery para Actualizaci\u00f3n de Configuraci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP Social Bookmark Menu &lt;= 1.2 - Cross-Site Request Forgery para Actualizaci\u00f3n de Configuraci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP Social Bookmark Menu para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.2. Esta vulnerabilidad se debe a la falta o validaci\u00f3n incorrecta de nonce. Esto permite que atacantes no autenticados actualicen la configuraci\u00f3n a trav\u00e9s de una solicitud falsificada, siempre y cuando puedan [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-05T18:55:49+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/\",\"url\":\"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/\",\"name\":\"WP Social Bookmark Menu &lt;= 1.2 - Cross-Site Request Forgery para Actualizaci\u00f3n de Configuraci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-05T18:55:49+00:00\",\"dateModified\":\"2024-01-05T18:55:49+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP Social Bookmark Menu &lt;= 1.2 &#8211; Cross-Site Request Forgery para Actualizaci\u00f3n de Configuraci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP Social Bookmark Menu &lt;= 1.2 - Cross-Site Request Forgery para Actualizaci\u00f3n de Configuraci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/","og_locale":"en_US","og_type":"article","og_title":"WP Social Bookmark Menu &lt;= 1.2 - Cross-Site Request Forgery para Actualizaci\u00f3n de Configuraci\u00f3n - SeguridadWordPress.es","og_description":"El plugin WP Social Bookmark Menu para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, la 1.2. Esta vulnerabilidad se debe a la falta o validaci\u00f3n incorrecta de nonce. Esto permite que atacantes no autenticados actualicen la configuraci\u00f3n a trav\u00e9s de una solicitud falsificada, siempre y cuando puedan [&hellip;]","og_url":"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-05T18:55:49+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/","url":"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/","name":"WP Social Bookmark Menu &lt;= 1.2 - Cross-Site Request Forgery para Actualizaci\u00f3n de Configuraci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-05T18:55:49+00:00","dateModified":"2024-01-05T18:55:49+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-social-bookmark-menu-1-2-cross-site-request-forgery-para-actualizacion-de-configuracion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP Social Bookmark Menu &lt;= 1.2 &#8211; Cross-Site Request Forgery para Actualizaci\u00f3n de Configuraci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2580"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2580"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2580\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2580"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}