{"id":2749,"date":"2024-01-30T20:15:47","date_gmt":"2024-01-30T20:15:47","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/"},"modified":"2024-01-30T20:15:47","modified_gmt":"2024-01-30T20:15:47","slug":"vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/","title":{"rendered":"Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Affiliates Manager &lt;= 2.9.34"},"content":{"rendered":"<div>El complemento Affiliates Manager para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 2.9.34. Esto se debe a una validaci\u00f3n de nonce faltante o incorrecta en la funci\u00f3n process_bulk_action en ListAffiliatesTable.php. Esto permite que atacantes no autenticados eliminen afiliados a trav\u00e9s de una solicitud falsificada, siempre y cuando puedan enga\u00f1ar a un administrador del sitio para que realice una acci\u00f3n, como hacer clic en un enlace.<\/div>\n<p><\/p>\n<div>La vulnerabilidad de Cross-Site Request Forgery (CSRF) en Affiliates Manager &lt;= 2.9.34 permite que atacantes no autenticados realicen acciones maliciosas en nombre de un usuario autenticado. Esto se logra enga\u00f1ando al usuario para que realice una acci\u00f3n espec\u00edfica, como hacer clic en un enlace o visitar una p\u00e1gina web comprometida.<\/p>\n<p>Para evitar este tipo de vulnerabilidad, se recomienda seguir las siguientes medidas de seguridad:<\/p>\n<p>1. Mant\u00e9n siempre actualizado el plugin Affiliates Manager a la \u00faltima versi\u00f3n disponible. Los desarrolladores suelen lanzar actualizaciones que solucionan vulnerabilidades conocidas.<br \/>\n2. No hagas clic en enlaces sospechosos o de fuentes no confiables. Siempre verifica la legitimidad del enlace antes de hacer clic en \u00e9l.<br \/>\n3. Mant\u00e9n tu sitio WordPress actualizado con las \u00faltimas actualizaciones de seguridad y parches.<br \/>\n4. Utiliza plugins de seguridad adicionales para proteger tu sitio de ataques de Cross-Site Request Forgery (CSRF) y otras vulnerabilidades conocidas.<\/p>\n<p>Siguiendo estas medidas de seguridad, puedes mitigar el riesgo de ser v\u00edctima de un ataque de CSRF en el complemento Affiliates Manager para WordPress.<\/p><\/div>\n<div>La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el complemento Affiliates Manager para WordPress hasta la versi\u00f3n 2.9.34 puede permitir que atacantes no autenticados eliminen afiliados a trav\u00e9s de solicitudes falsificadas. Es importante mantener siempre actualizado el complemento y seguir buenas pr\u00e1cticas de seguridad para proteger tu sitio contra vulnerabilidades conocidas. Al tomar estas precauciones, puedes reducir el riesgo de ser v\u00edctima de un ataque de CSRF en Affiliates Manager.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El complemento Affiliates Manager para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 2.9.34. Esto se debe a una validaci\u00f3n de nonce faltante o incorrecta en la funci\u00f3n process_bulk_action en ListAffiliatesTable.php. Esto permite que atacantes no autenticados eliminen afiliados a trav\u00e9s de una solicitud falsificada, siempre y cuando [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[465],"class_list":["post-2749","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0859"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Affiliates Manager &lt;= 2.9.34 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Affiliates Manager &lt;= 2.9.34 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Affiliates Manager para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 2.9.34. Esto se debe a una validaci\u00f3n de nonce faltante o incorrecta en la funci\u00f3n process_bulk_action en ListAffiliatesTable.php. Esto permite que atacantes no autenticados eliminen afiliados a trav\u00e9s de una solicitud falsificada, siempre y cuando [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-30T20:15:47+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/\",\"name\":\"Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Affiliates Manager &lt;= 2.9.34 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-30T20:15:47+00:00\",\"dateModified\":\"2024-01-30T20:15:47+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Affiliates Manager &lt;= 2.9.34\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Affiliates Manager &lt;= 2.9.34 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Affiliates Manager &lt;= 2.9.34 - SeguridadWordPress.es","og_description":"El complemento Affiliates Manager para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 2.9.34. Esto se debe a una validaci\u00f3n de nonce faltante o incorrecta en la funci\u00f3n process_bulk_action en ListAffiliatesTable.php. Esto permite que atacantes no autenticados eliminen afiliados a trav\u00e9s de una solicitud falsificada, siempre y cuando [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-30T20:15:47+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/","name":"Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Affiliates Manager &lt;= 2.9.34 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-30T20:15:47+00:00","dateModified":"2024-01-30T20:15:47+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-request-forgery-csrf-en-affiliates-manager-2-9-34\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Affiliates Manager &lt;= 2.9.34"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2749"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2749"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2749\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2749"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2749"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2749"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}