{"id":2650,"date":"2024-01-16T15:15:25","date_gmt":"2024-01-16T15:15:25","guid":{"rendered":"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/"},"modified":"2024-01-16T15:15:25","modified_gmt":"2024-01-16T15:15:25","slug":"user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/","title":{"rendered":"User Profile Builder <= 3.10.8 – Modificaci\u00f3n no autorizada de la configuraci\u00f3n del complemento a trav\u00e9s de wppb_two_factor_authentication_settings_update"},"content":{"rendered":"
El complemento User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘wppb_two_factor_authentication_settings_update’ en todas las versiones hasta, e incluyendo, la 3.10.8. Esto permite que atacantes no autenticados habiliten o deshabiliten la funcionalidad de doble autenticaci\u00f3n presente en la versi\u00f3n Premium del complemento para roles de usuarios arbitrarios.<\/div>\n

<\/p>\n

El complemento User Profile Builder para WordPress es una herramienta popular que permite a los administradores crear formularios de registro personalizados, perfiles de usuario y editar roles de usuario. Sin embargo, en las versiones hasta la 3.10.8, existe una vulnerabilidad que permite a atacantes no autenticados modificar la configuraci\u00f3n del complemento sin autorizaci\u00f3n.<\/p>\n

La funci\u00f3n vulnerable ‘wppb_two_factor_authentication_settings_update’ no realiza una verificaci\u00f3n adecuada de las capacidades del usuario, lo que significa que cualquier usuario, incluso sin autenticaci\u00f3n, puede habilitar o deshabilitar la funcionalidad de doble autenticaci\u00f3n ofrecida en la versi\u00f3n Premium del complemento para cualquier rol de usuario.<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar a una versi\u00f3n m\u00e1s reciente del complemento, en la cual se ha corregido esta vulnerabilidad. Adem\u00e1s, se recomienda implementar medidas adicionales de seguridad, como la limitaci\u00f3n del acceso al panel de administraci\u00f3n solo a usuarios autorizados y la monitorizaci\u00f3n regular de los registros de actividad del sitio para detectar posibles intentos de explotar esta vulnerabilidad.<\/p><\/div>\n

La falta de comprobaci\u00f3n de las capacidades del usuario en la funci\u00f3n ‘wppb_two_factor_authentication_settings_update’ del complemento User Profile Builder para WordPress hasta la versi\u00f3n 3.10.8 permite que atacantes no autenticados modifiquen la configuraci\u00f3n del complemento de forma no autorizada. Para evitar explotaciones, es importante actualizar a una versi\u00f3n m\u00e1s reciente del complemento y tomar otras medidas de seguridad, como restringir el acceso al panel de administraci\u00f3n y monitorizar los registros de actividad del sitio.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘wppb_two_factor_authentication_settings_update’ en todas las versiones hasta, e incluyendo, la 3.10.8. Esto permite que atacantes no autenticados habiliten […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[369],"class_list":["post-2650","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0324"],"yoast_head":"\nUser Profile Builder <= 3.10.8 - Modificaci\u00f3n no autorizada de la configuraci\u00f3n del complemento a trav\u00e9s de wppb_two_factor_authentication_settings_update - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"User Profile Builder <= 3.10.8 - Modificaci\u00f3n no autorizada de la configuraci\u00f3n del complemento a trav\u00e9s de wppb_two_factor_authentication_settings_update - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘wppb_two_factor_authentication_settings_update’ en todas las versiones hasta, e incluyendo, la 3.10.8. Esto permite que atacantes no autenticados habiliten […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-16T15:15:25+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/\",\"url\":\"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/\",\"name\":\"User Profile Builder <= 3.10.8 - Modificaci\u00f3n no autorizada de la configuraci\u00f3n del complemento a trav\u00e9s de wppb_two_factor_authentication_settings_update - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-16T15:15:25+00:00\",\"dateModified\":\"2024-01-16T15:15:25+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"User Profile Builder <= 3.10.8 – Modificaci\u00f3n no autorizada de la configuraci\u00f3n del complemento a trav\u00e9s de wppb_two_factor_authentication_settings_update\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"User Profile Builder <= 3.10.8 - Modificaci\u00f3n no autorizada de la configuraci\u00f3n del complemento a trav\u00e9s de wppb_two_factor_authentication_settings_update - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/","og_locale":"en_US","og_type":"article","og_title":"User Profile Builder <= 3.10.8 - Modificaci\u00f3n no autorizada de la configuraci\u00f3n del complemento a trav\u00e9s de wppb_two_factor_authentication_settings_update - SeguridadWordPress.es","og_description":"El complemento User Profile Builder – Beautiful User Registration Forms, User Profiles & User Role Editor para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘wppb_two_factor_authentication_settings_update’ en todas las versiones hasta, e incluyendo, la 3.10.8. Esto permite que atacantes no autenticados habiliten […]","og_url":"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-16T15:15:25+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/","url":"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/","name":"User Profile Builder <= 3.10.8 - Modificaci\u00f3n no autorizada de la configuraci\u00f3n del complemento a trav\u00e9s de wppb_two_factor_authentication_settings_update - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-16T15:15:25+00:00","dateModified":"2024-01-16T15:15:25+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/user-profile-builder-3-10-8-modificacion-no-autorizada-de-la-configuracion-del-complemento-a-traves-de-wppb_two_factor_authentication_settings_update\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"User Profile Builder <= 3.10.8 – Modificaci\u00f3n no autorizada de la configuraci\u00f3n del complemento a trav\u00e9s de wppb_two_factor_authentication_settings_update"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2650"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2650"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2650\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2650"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2650"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2650"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}