{"id":2767,"date":"2024-02-02T00:15:17","date_gmt":"2024-02-02T00:15:17","guid":{"rendered":"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/"},"modified":"2024-02-02T00:15:17","modified_gmt":"2024-02-02T00:15:17","slug":"userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/","title":{"rendered":"UserPro <= 5.1.6 – Bypass de registro de membres\u00eda deshabilitada"},"content":{"rendered":"
El plugin UserPro para WordPress es vulnerable a un Bypass de Caracter\u00edstica de Seguridad en todas las versiones hasta, e incluyendo, la 5.1.6. Esto se debe al uso de restricciones en el lado del cliente para hacer cumplir la caracter\u00edstica de ‘Registro deshabilitado’ de membres\u00eda dentro de la configuraci\u00f3n general del plugin. Esto permite a atacantes no autenticados registrarse en una cuenta incluso cuando el registro de cuentas ha sido deshabilitado por un administrador.<\/div>\n

<\/p>\n

El plugin UserPro para WordPress es ampliamente utilizado para gestionar y administrar perfiles de usuarios en sitios web. Sin embargo, la versi\u00f3n hasta la 5.1.6 es vulnerable a un Bypass de registro de membres\u00eda deshabilitada.<\/p>\n

Para explotar esta vulnerabilidad, los atacantes no autenticados pueden simplemente registrar nuevas cuentas en el sitio web, a pesar de que el registro de cuentas ha sido deshabilitado por un administrador.<\/p>\n

Esta vulnerabilidad es especialmente preocupante para sitios web que buscan controlar el acceso a contenido exclusivo o sensible a trav\u00e9s de la funci\u00f3n de membres\u00eda. Los usuarios malintencionados pueden registrarse sin restricciones y acceder a contenido restringido en el sitio.<\/p>\n

Para mitigar esta vulnerabilidad, se recomienda actualizar a la \u00faltima versi\u00f3n del plugin UserPro tan pronto como est\u00e9 disponible. Adem\u00e1s, se recomienda revisar la configuraci\u00f3n de membres\u00eda en el plugin y asegurarse de que est\u00e9 correctamente configurado para evitar posibles bypass.<\/p><\/div>\n

La vulnerabilidad de Bypass de registro de membres\u00eda deshabilitada en el plugin UserPro para WordPress puede exponer a sitios web a ataques de registro no autorizados. Los usuarios de este plugin deben tomar medidas inmediatas para actualizar a la \u00faltima versi\u00f3n y revisar la configuraci\u00f3n de membres\u00eda para evitar posibles bypass. La seguridad de un sitio web es esencial y mantener todos los plugins y software actualizados es una pr\u00e1ctica fundamental para protegerse contra posibles vulnerabilidades.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin UserPro para WordPress es vulnerable a un Bypass de Caracter\u00edstica de Seguridad en todas las versiones hasta, e incluyendo, la 5.1.6. Esto se debe al uso de restricciones en el lado del cliente para hacer cumplir la caracter\u00edstica de ‘Registro deshabilitado’ de membres\u00eda dentro de la configuraci\u00f3n general del plugin. Esto permite a […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[482],"class_list":["post-2767","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0701"],"yoast_head":"\nUserPro <= 5.1.6 - Bypass de registro de membres\u00eda deshabilitada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"UserPro <= 5.1.6 - Bypass de registro de membres\u00eda deshabilitada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin UserPro para WordPress es vulnerable a un Bypass de Caracter\u00edstica de Seguridad en todas las versiones hasta, e incluyendo, la 5.1.6. Esto se debe al uso de restricciones en el lado del cliente para hacer cumplir la caracter\u00edstica de ‘Registro deshabilitado’ de membres\u00eda dentro de la configuraci\u00f3n general del plugin. Esto permite a […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-02T00:15:17+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/\",\"url\":\"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/\",\"name\":\"UserPro <= 5.1.6 - Bypass de registro de membres\u00eda deshabilitada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-02T00:15:17+00:00\",\"dateModified\":\"2024-02-02T00:15:17+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"UserPro <= 5.1.6 – Bypass de registro de membres\u00eda deshabilitada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"UserPro <= 5.1.6 - Bypass de registro de membres\u00eda deshabilitada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/","og_locale":"en_US","og_type":"article","og_title":"UserPro <= 5.1.6 - Bypass de registro de membres\u00eda deshabilitada - SeguridadWordPress.es","og_description":"El plugin UserPro para WordPress es vulnerable a un Bypass de Caracter\u00edstica de Seguridad en todas las versiones hasta, e incluyendo, la 5.1.6. Esto se debe al uso de restricciones en el lado del cliente para hacer cumplir la caracter\u00edstica de ‘Registro deshabilitado’ de membres\u00eda dentro de la configuraci\u00f3n general del plugin. Esto permite a […]","og_url":"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-02T00:15:17+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/","url":"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/","name":"UserPro <= 5.1.6 - Bypass de registro de membres\u00eda deshabilitada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-02T00:15:17+00:00","dateModified":"2024-02-02T00:15:17+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/userpro-5-1-6-bypass-de-registro-de-membresia-deshabilitada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"UserPro <= 5.1.6 – Bypass de registro de membres\u00eda deshabilitada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2767"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2767"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2767\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2767"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2767"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2767"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}