{"id":2750,"date":"2024-01-31T01:15:19","date_gmt":"2024-01-31T01:15:19","guid":{"rendered":"http:\/\/127.0.0.1\/fatal-error-notify-1-5-2-falta-de-autorizacion-para-probar-envio-de-correos-de-error\/"},"modified":"2024-01-31T01:15:19","modified_gmt":"2024-01-31T01:15:19","slug":"fatal-error-notify-1-5-2-falta-de-autorizacion-para-probar-envio-de-correos-de-error","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/fatal-error-notify-1-5-2-falta-de-autorizacion-para-probar-envio-de-correos-de-error\/","title":{"rendered":"Fatal Error Notify <= 1.5.2 – Falta de autorizaci\u00f3n para probar env\u00edo de correos de error"},"content":{"rendered":"
<\/p>\n
Para subsanar este problema, se recomienda actualizar a la \u00faltima versi\u00f3n del plugin Fatal Error Notify, la cual ya ha corregido esta vulnerabilidad. Adem\u00e1s, se recomienda verificar y restringir los niveles de acceso de los usuarios en el sistema, otorgando \u00fanicamente los privilegios necesarios para sus funciones espec\u00edficas. Asimismo, es importante mantener siempre actualizado el sistema y los dem\u00e1s plugins instalados, ya que esto ayuda a mitigar posibles vulnerabilidades conocidas.<\/p><\/div>\n
El plugin Fatal Error Notify para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en la acci\u00f3n AJAX test_error en todas las versiones hasta, e incluyendo, la 1.5.2. Esto permite a atacantes autenticados con acceso de nivel suscriptor o superior enviar correos de error de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[466],"class_list":["post-2750","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-7202"],"yoast_head":"\n