{"id":2745,"date":"2024-01-30T19:15:18","date_gmt":"2024-01-30T19:15:18","guid":{"rendered":"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/"},"modified":"2024-01-30T19:15:18","modified_gmt":"2024-01-30T19:15:18","slug":"starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/","title":{"rendered":"Starbox &#8211; la Caja de Autor para Humanos &lt;= 3.4.7 &#8211; Referencia Directa a Objetos Insegura"},"content":{"rendered":"<div>El plugin Starbox &#8211; la Caja de Autor para Humanos para WordPress es vulnerable a Referencia Directa a Objetos Insegura en todas las versiones hasta, e incluyendo, la 3.4.7 a trav\u00e9s de la funci\u00f3n de acci\u00f3n debido a la falta de validaci\u00f3n en una clave controlada por el usuario. Esto hace posible que los suscriptores vean las preferencias del plugin y potencialmente otras configuraciones de usuario.<\/div>\n<p><\/p>\n<div>La vulnerabilidad de Referencia Directa a Objetos Insegura en el plugin Starbox permite a los atacantes con la funci\u00f3n de suscriptor acceder a informaci\u00f3n restringida que deber\u00eda estar protegida. Esto incluye las preferencias del plugin y posiblemente otros ajustes de usuario.<\/p>\n<p>Para solucionar este problema, los usuarios pueden tomar las siguientes medidas:<\/p>\n<p>1. Actualizar el plugin a la \u00faltima versi\u00f3n disponible. El equipo de desarrollo de Starbox ha lanzado una actualizaci\u00f3n que soluciona esta vulnerabilidad. Es importante mantener todos los plugins y themes actualizados para garantizar la seguridad de tu sitio.<\/p>\n<p>2. Limitar los privilegios de usuario. Otorgar \u00fanicamente los privilegios necesarios a cada usuario puede ayudar a reducir el impacto de este tipo de vulnerabilidad. Es importante revisar los roles y permisos de usuario en WordPress y asegurarse de que no haya usuarios con privilegios innecesarios.<\/p>\n<p>3. Implementar una soluci\u00f3n de seguridad adicional. Adem\u00e1s de las actualizaciones de plugins y themes, puedes considerar la instalaci\u00f3n de un plugin de seguridad adicional que pueda ayudar a detectar y mitigar posibles ataques. Hay varias opciones disponibles en el repositorio de plugins de WordPress.<\/p><\/div>\n<div>La Referencia Directa a Objetos Insegura en el plugin Starbox &#8211; la Caja de Autor para Humanos es un problema que debe tomarse en serio. Los usuarios deben seguir las medidas de seguridad mencionadas anteriormente para proteger su sitio de posibles ataques. Mantener los plugins y themes actualizados, limitar los privilegios de usuario y utilizar soluciones de seguridad adicionales son pasos importantes para garantizar la seguridad de tu sitio WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Starbox &#8211; la Caja de Autor para Humanos para WordPress es vulnerable a Referencia Directa a Objetos Insegura en todas las versiones hasta, e incluyendo, la 3.4.7 a trav\u00e9s de la funci\u00f3n de acci\u00f3n debido a la falta de validaci\u00f3n en una clave controlada por el usuario. Esto hace posible que los suscriptores [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[461],"class_list":["post-2745","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0366"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Starbox - la Caja de Autor para Humanos &lt;= 3.4.7 - Referencia Directa a Objetos Insegura - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Starbox - la Caja de Autor para Humanos &lt;= 3.4.7 - Referencia Directa a Objetos Insegura - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Starbox &#8211; la Caja de Autor para Humanos para WordPress es vulnerable a Referencia Directa a Objetos Insegura en todas las versiones hasta, e incluyendo, la 3.4.7 a trav\u00e9s de la funci\u00f3n de acci\u00f3n debido a la falta de validaci\u00f3n en una clave controlada por el usuario. Esto hace posible que los suscriptores [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-30T19:15:18+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/\",\"url\":\"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/\",\"name\":\"Starbox - la Caja de Autor para Humanos &lt;= 3.4.7 - Referencia Directa a Objetos Insegura - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-30T19:15:18+00:00\",\"dateModified\":\"2024-01-30T19:15:18+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Starbox &#8211; la Caja de Autor para Humanos &lt;= 3.4.7 &#8211; Referencia Directa a Objetos Insegura\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Starbox - la Caja de Autor para Humanos &lt;= 3.4.7 - Referencia Directa a Objetos Insegura - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/","og_locale":"en_US","og_type":"article","og_title":"Starbox - la Caja de Autor para Humanos &lt;= 3.4.7 - Referencia Directa a Objetos Insegura - SeguridadWordPress.es","og_description":"El plugin Starbox &#8211; la Caja de Autor para Humanos para WordPress es vulnerable a Referencia Directa a Objetos Insegura en todas las versiones hasta, e incluyendo, la 3.4.7 a trav\u00e9s de la funci\u00f3n de acci\u00f3n debido a la falta de validaci\u00f3n en una clave controlada por el usuario. Esto hace posible que los suscriptores [&hellip;]","og_url":"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-30T19:15:18+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/","url":"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/","name":"Starbox - la Caja de Autor para Humanos &lt;= 3.4.7 - Referencia Directa a Objetos Insegura - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-30T19:15:18+00:00","dateModified":"2024-01-30T19:15:18+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/starbox-la-caja-de-autor-para-humanos-3-4-7-referencia-directa-a-objetos-insegura\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Starbox &#8211; la Caja de Autor para Humanos &lt;= 3.4.7 &#8211; Referencia Directa a Objetos Insegura"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2745"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2745"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2745\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2745"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2745"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2745"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}