{"id":2710,"date":"2024-01-24T17:18:30","date_gmt":"2024-01-24T17:18:30","guid":{"rendered":"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/"},"modified":"2024-01-24T17:18:30","modified_gmt":"2024-01-24T17:18:30","slug":"ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/","title":{"rendered":"Ultimate Noindex Nofollow Tool &lt;= 1.1.2 &#8211; Cross-Site Request Forgery para Actualizar Configuraciones"},"content":{"rendered":"<div>El plugin Ultimate Noindex Nofollow Tool para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en las versiones hasta, e incluyendo, la 1.1.2. Esto se debe a la falta de validaci\u00f3n de nonce o a una validaci\u00f3n incorrecta en una funci\u00f3n. Esto permite a atacantes no autenticados actualizar las configuraciones del plugin mediante solicitudes falsificadas, siempre y cuando logren enga\u00f1ar a un administrador del sitio para realizar una acci\u00f3n como hacer clic en un enlace.<\/div>\n<p><\/p>\n<div>El CSRF es una vulnerabilidad com\u00fan que puede tener graves consecuencias en la seguridad de un sitio web. En el caso del plugin Ultimate Noindex Nofollow Tool, esta vulnerabilidad permite a un atacante sin autenticar realizar cambios no autorizados en la configuraci\u00f3n del plugin.<\/p>\n<p>Una vez que el atacante logra enga\u00f1ar a un administrador del sitio para que realice una acci\u00f3n espec\u00edfica, como hacer clic en un enlace malicioso, el atacante puede enviar una solicitud falsificada al servidor que contiene la configuraci\u00f3n maliciosa. Esto puede resultar en cambios no deseados en las opciones del plugin, lo que podr\u00eda afectar negativamente la indexaci\u00f3n y seguimiento de los motores de b\u00fasqueda.<\/p>\n<p>Para subsanar este problema, se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se debe tener precauci\u00f3n al hacer clic en enlaces de fuentes no confiables o desconocidas. Los administradores del sitio tambi\u00e9n pueden considerar implementar medidas de seguridad adicionales, como la modificaci\u00f3n de los permisos de administraci\u00f3n para minimizar el riesgo de realizar acciones no autorizadas.<\/p><\/div>\n<div>La vulnerabilidad de Cross-Site Request Forgery en el plugin Ultimate Noindex Nofollow Tool hasta la versi\u00f3n 1.1.2 puede permitir a atacantes no autenticados actualizar las configuraciones del plugin de manera no autorizada. Mantener el plugin actualizado y tener cuidado al hacer clic en enlaces desconocidos o no confiables son medidas importantes para protegerse contra esta vulnerabilidad.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Ultimate Noindex Nofollow Tool para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en las versiones hasta, e incluyendo, la 1.1.2. Esto se debe a la falta de validaci\u00f3n de nonce o a una validaci\u00f3n incorrecta en una funci\u00f3n. Esto permite a atacantes no autenticados actualizar las configuraciones del plugin mediante solicitudes falsificadas, [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[427],"class_list":["post-2710","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-7196"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Ultimate Noindex Nofollow Tool &lt;= 1.1.2 - Cross-Site Request Forgery para Actualizar Configuraciones - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ultimate Noindex Nofollow Tool &lt;= 1.1.2 - Cross-Site Request Forgery para Actualizar Configuraciones - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Ultimate Noindex Nofollow Tool para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en las versiones hasta, e incluyendo, la 1.1.2. Esto se debe a la falta de validaci\u00f3n de nonce o a una validaci\u00f3n incorrecta en una funci\u00f3n. Esto permite a atacantes no autenticados actualizar las configuraciones del plugin mediante solicitudes falsificadas, [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-24T17:18:30+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/\",\"url\":\"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/\",\"name\":\"Ultimate Noindex Nofollow Tool &lt;= 1.1.2 - Cross-Site Request Forgery para Actualizar Configuraciones - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-24T17:18:30+00:00\",\"dateModified\":\"2024-01-24T17:18:30+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ultimate Noindex Nofollow Tool &lt;= 1.1.2 &#8211; Cross-Site Request Forgery para Actualizar Configuraciones\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ultimate Noindex Nofollow Tool &lt;= 1.1.2 - Cross-Site Request Forgery para Actualizar Configuraciones - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/","og_locale":"en_US","og_type":"article","og_title":"Ultimate Noindex Nofollow Tool &lt;= 1.1.2 - Cross-Site Request Forgery para Actualizar Configuraciones - SeguridadWordPress.es","og_description":"El plugin Ultimate Noindex Nofollow Tool para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en las versiones hasta, e incluyendo, la 1.1.2. Esto se debe a la falta de validaci\u00f3n de nonce o a una validaci\u00f3n incorrecta en una funci\u00f3n. Esto permite a atacantes no autenticados actualizar las configuraciones del plugin mediante solicitudes falsificadas, [&hellip;]","og_url":"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-24T17:18:30+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/","url":"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/","name":"Ultimate Noindex Nofollow Tool &lt;= 1.1.2 - Cross-Site Request Forgery para Actualizar Configuraciones - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-24T17:18:30+00:00","dateModified":"2024-01-24T17:18:30+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/ultimate-noindex-nofollow-tool-1-1-2-cross-site-request-forgery-para-actualizar-configuraciones\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Ultimate Noindex Nofollow Tool &lt;= 1.1.2 &#8211; Cross-Site Request Forgery para Actualizar Configuraciones"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2710"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2710"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2710\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2710"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2710"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}