{"id":2753,"date":"2024-01-31T16:15:27","date_gmt":"2024-01-31T16:15:27","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/"},"modified":"2024-01-31T16:15:27","modified_gmt":"2024-01-31T16:15:27","slug":"vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/","title":{"rendered":"Vulnerabilidad de Autorizaci\u00f3n Faltante en Website Builder by SeedProd"},"content":{"rendered":"<div>La vulnerabilidad de autorizaci\u00f3n faltante en el plugin Website Builder by SeedProd \u2014 Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode para WordPress permite a atacantes no autenticados modificar datos sin autorizaci\u00f3n. Esta vulnerabilidad se debe a la ausencia de una verificaci\u00f3n de capacidad en la funci\u00f3n seedprod_lite_new_lpage en todas las versiones hasta la 6.15.21. Esto permite a los atacantes cambiar el contenido de las p\u00e1ginas de pr\u00f3ximamente, mantenimiento, inicio de sesi\u00f3n y error 404 configuradas con el plugin.<\/div>\n<p><\/p>\n<div>La falta de una verificaci\u00f3n de capacidad en la funci\u00f3n seedprod_lite_new_lpage del plugin Website Builder by SeedProd permite a atacantes sin autenticaci\u00f3n modificar el contenido de diferentes p\u00e1ginas del sitio web. Esto significa que cualquier atacante no autenticado puede cambiar el contenido de las p\u00e1ginas de pr\u00f3ximamente, mantenimiento, inicio de sesi\u00f3n y error 404 establecidas con el plugin.<\/p>\n<p>Como soluci\u00f3n, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n disponible del plugin Website Builder by SeedProd. De esta manera, se corregir\u00e1 la vulnerabilidad y se evitar\u00e1n posibles ataques de modificaci\u00f3n de datos sin autorizaci\u00f3n.<\/p>\n<p>Adem\u00e1s de la actualizaci\u00f3n, los usuarios pueden tomar otras medidas de seguridad, como asegurarse de tener instaladas todas las actualizaciones de seguridad de WordPress y utilizar un plugin de seguridad confiable para proteger su sitio web.<\/p><\/div>\n<div>La vulnerabilidad de autorizaci\u00f3n faltante en el plugin Website Builder by SeedProd \u2014 Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode para WordPress puede permitir a atacantes no autenticados modificar el contenido de p\u00e1ginas importantes en un sitio web. Para evitar posibles ataques, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible y tomar medidas adicionales de seguridad, como mantener actualizado WordPress y utilizar plugins de seguridad confiables.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La vulnerabilidad de autorizaci\u00f3n faltante en el plugin Website Builder by SeedProd \u2014 Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode para WordPress permite a atacantes no autenticados modificar datos sin autorizaci\u00f3n. Esta vulnerabilidad se debe a la ausencia de una verificaci\u00f3n de capacidad en la funci\u00f3n seedprod_lite_new_lpage en todas las versiones hasta [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[469],"class_list":["post-2753","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1072"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de Autorizaci\u00f3n Faltante en Website Builder by SeedProd - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Autorizaci\u00f3n Faltante en Website Builder by SeedProd - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de autorizaci\u00f3n faltante en el plugin Website Builder by SeedProd \u2014 Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode para WordPress permite a atacantes no autenticados modificar datos sin autorizaci\u00f3n. Esta vulnerabilidad se debe a la ausencia de una verificaci\u00f3n de capacidad en la funci\u00f3n seedprod_lite_new_lpage en todas las versiones hasta [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-31T16:15:27+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/\",\"name\":\"Vulnerabilidad de Autorizaci\u00f3n Faltante en Website Builder by SeedProd - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-31T16:15:27+00:00\",\"dateModified\":\"2024-01-31T16:15:27+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Autorizaci\u00f3n Faltante en Website Builder by SeedProd\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Autorizaci\u00f3n Faltante en Website Builder by SeedProd - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Autorizaci\u00f3n Faltante en Website Builder by SeedProd - SeguridadWordPress.es","og_description":"La vulnerabilidad de autorizaci\u00f3n faltante en el plugin Website Builder by SeedProd \u2014 Theme Builder, Landing Page Builder, Coming Soon Page, Maintenance Mode para WordPress permite a atacantes no autenticados modificar datos sin autorizaci\u00f3n. Esta vulnerabilidad se debe a la ausencia de una verificaci\u00f3n de capacidad en la funci\u00f3n seedprod_lite_new_lpage en todas las versiones hasta [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-31T16:15:27+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/","name":"Vulnerabilidad de Autorizaci\u00f3n Faltante en Website Builder by SeedProd - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-31T16:15:27+00:00","dateModified":"2024-01-31T16:15:27+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-website-builder-by-seedprod\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Autorizaci\u00f3n Faltante en Website Builder by SeedProd"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2753"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2753"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2753\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2753"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2753"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2753"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}