{"id":2773,"date":"2024-02-02T16:16:08","date_gmt":"2024-02-02T16:16:08","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/"},"modified":"2024-02-02T16:16:08","modified_gmt":"2024-02-02T16:16:08","slug":"vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/","title":{"rendered":"Vulnerabilidad de autorizaci\u00f3n faltante en Woostify Sites Library"},"content":{"rendered":"<div>En este reporte de seguridad, se ha identificado una vulnerabilidad en el complemento de WordPress Woostify Sites Library. Esta vulnerabilidad, identificada como CVE-2023-6279, permite a usuarios autenticados actualizar opciones de blogs arbitrarios y establecerlos como &#8216;activados&#8217;, lo que podr\u00eda llevar a un ataque de denegaci\u00f3n de servicio (DoS) cuando se utiliza un nombre de opci\u00f3n espec\u00edfico.<\/div>\n<p><\/p>\n<div>El complemento Woostify Sites Library antes de la versi\u00f3n 1.4.8 no cuenta con autorizaci\u00f3n en una acci\u00f3n AJAX, lo que permite a cualquier usuario autenticado, como un suscriptor, actualizar opciones de blog arbitrarias y establecerlas como &#8216;activadas&#8217;. Esto puede conducir a un ataque de denegaci\u00f3n de servicio cuando se utiliza un nombre de opci\u00f3n espec\u00edfico.<\/p>\n<p>Para subsanar esta vulnerabilidad, se recomienda a los usuarios seguir las siguientes soluciones:<\/p>\n<p>1. Actualizar el complemento: Se debe verificar si existe una versi\u00f3n actualizada del complemento Woostify Sites Library. Si hay una actualizaci\u00f3n disponible, se recomienda instalarla de inmediato para corregir la vulnerabilidad.<\/p>\n<p>2. Limitar los permisos de usuario: Los administradores de WordPress deben revisar y restringir los permisos de usuario para evitar que usuarios no autorizados realicen acciones no deseadas.<\/p>\n<p>3. Monitorizar los registros de actividad: Se recomienda habilitar y revisar de manera regular los registros de actividad de WordPress para detectar cualquier actividad sospechosa o intentos de explotaci\u00f3n de vulnerabilidades.<\/p><\/div>\n<div>La vulnerabilidad de autorizaci\u00f3n faltante en el complemento Woostify Sites Library puede ser utilizada por usuarios autenticados para realizar acciones no autorizadas en un sitio WordPress. Es crucial que los usuarios apliquen las soluciones mencionadas anteriormente para proteger sus sitios y prevenir cualquier posible ataque o explotaci\u00f3n de esta vulnerabilidad.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>En este reporte de seguridad, se ha identificado una vulnerabilidad en el complemento de WordPress Woostify Sites Library. Esta vulnerabilidad, identificada como CVE-2023-6279, permite a usuarios autenticados actualizar opciones de blogs arbitrarios y establecerlos como &#8216;activados&#8217;, lo que podr\u00eda llevar a un ataque de denegaci\u00f3n de servicio (DoS) cuando se utiliza un nombre de opci\u00f3n [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[488],"class_list":["post-2773","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6279"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de autorizaci\u00f3n faltante en Woostify Sites Library - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de autorizaci\u00f3n faltante en Woostify Sites Library - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este reporte de seguridad, se ha identificado una vulnerabilidad en el complemento de WordPress Woostify Sites Library. Esta vulnerabilidad, identificada como CVE-2023-6279, permite a usuarios autenticados actualizar opciones de blogs arbitrarios y establecerlos como &#8216;activados&#8217;, lo que podr\u00eda llevar a un ataque de denegaci\u00f3n de servicio (DoS) cuando se utiliza un nombre de opci\u00f3n [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-02T16:16:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/\",\"name\":\"Vulnerabilidad de autorizaci\u00f3n faltante en Woostify Sites Library - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-02T16:16:08+00:00\",\"dateModified\":\"2024-02-02T16:16:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de autorizaci\u00f3n faltante en Woostify Sites Library\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de autorizaci\u00f3n faltante en Woostify Sites Library - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de autorizaci\u00f3n faltante en Woostify Sites Library - SeguridadWordPress.es","og_description":"En este reporte de seguridad, se ha identificado una vulnerabilidad en el complemento de WordPress Woostify Sites Library. Esta vulnerabilidad, identificada como CVE-2023-6279, permite a usuarios autenticados actualizar opciones de blogs arbitrarios y establecerlos como &#8216;activados&#8217;, lo que podr\u00eda llevar a un ataque de denegaci\u00f3n de servicio (DoS) cuando se utiliza un nombre de opci\u00f3n [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-02T16:16:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/","name":"Vulnerabilidad de autorizaci\u00f3n faltante en Woostify Sites Library - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-02T16:16:08+00:00","dateModified":"2024-02-02T16:16:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-woostify-sites-library\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de autorizaci\u00f3n faltante en Woostify Sites Library"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2773"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2773"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2773\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2773"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2773"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2773"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}