{"id":2615,"date":"2024-01-10T16:56:12","date_gmt":"2024-01-10T16:56:12","guid":{"rendered":"http:\/\/127.0.0.1\/contact-form-7-extension-de-texto-dinamico-4-1-0-referencia-directa-a-objeto-insegura\/"},"modified":"2024-01-10T16:56:12","modified_gmt":"2024-01-10T16:56:12","slug":"contact-form-7-extension-de-texto-dinamico-4-1-0-referencia-directa-a-objeto-insegura","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/contact-form-7-extension-de-texto-dinamico-4-1-0-referencia-directa-a-objeto-insegura\/","title":{"rendered":"Contact Form 7 \u2013 Extensi\u00f3n de Texto Din\u00e1mico <= 4.1.0 – Referencia Directa a Objeto Insegura"},"content":{"rendered":"
<\/p>\n
Esta vulnerabilidad permite a un atacante autenticado con acceso de colaborador o superior acceder a metadatos de cualquier tipo de publicaci\u00f3n en el sitio. El atacante podr\u00eda utilizar esta informaci\u00f3n para exponer informaci\u00f3n privada o realizar ataques m\u00e1s sofisticados.<\/p>\n
Para mitigar esta vulnerabilidad, se recomienda a los usuarios de Contact Form 7 \u2013 Extensi\u00f3n de Texto Din\u00e1mico actualizar a la \u00faltima versi\u00f3n disponible, que soluciona este problema de seguridad. Adem\u00e1s, se recomienda implementar buenas pr\u00e1cticas de seguridad, como limitar el acceso de los usuarios y utilizar complementos de seguridad adicionales para proteger el sitio contra posibles ataques.<\/p><\/div>\n
El plugin Contact Form 7 \u2013 Extensi\u00f3n de Texto Din\u00e1mico para WordPress es vulnerable a una Referencia Directa a Objeto Insegura en todas las versiones hasta, e incluyendo, la versi\u00f3n 4.1.0 a trav\u00e9s de los shortcodes CF7_get_custom_field y CF7_get_current_user debido a la falta de validaci\u00f3n en una clave controlada por el usuario. Esto permite que […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[354],"class_list":["post-2615","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6630"],"yoast_head":"\n