{"id":2785,"date":"2024-02-05T14:15:45","date_gmt":"2024-02-05T14:15:45","guid":{"rendered":"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/"},"modified":"2024-02-05T14:15:45","modified_gmt":"2024-02-05T14:15:45","slug":"load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/","title":{"rendered":"Load More Anything &lt;= 3.3.3 &#8211; Falta de Autorizaci\u00f3n para la Modificaci\u00f3n de Configuraciones del Plugin"},"content":{"rendered":"<div>El plugin Load More Anything para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n ald_save_option_ajax_function en todas las versiones hasta, e incluyendo, la 3.3.3. Esto permite a atacantes autenticados, con acceso de nivel de suscriptor y superior, modificar las configuraciones del plugin.<\/div>\n<p><\/p>\n<div>La falta de autorizaci\u00f3n en el plugin Load More Anything &lt;= 3.3.3 puede ser explotada por atacantes autenticados para modificar las configuraciones del plugin sin tener los permisos adecuados. Esto podr\u00eda permitir que los atacantes realicen cambios maliciosos en la funci\u00f3n de carga de contenido adicional del sitio web.<\/p>\n<p>Para subsanar este problema, se recomienda realizar las siguientes acciones:<\/p>\n<p>1. Actualizar el plugin a la \u00faltima versi\u00f3n disponible para corregir la vulnerabilidad.<br \/>\n2. Limitar los permisos de los usuarios en el sitio web, otorgando solo los permisos necesarios para evitar modificaciones no autorizadas.<br \/>\n3. Realizar auditor\u00edas regulares en busca de cambios no autorizados en las configuraciones del plugin.<br \/>\n4. Mantener actualizado y protegido el entorno de WordPress, incluyendo todos los plugins y temas instalados.<\/p>\n<p>Al tomar estas medidas, los usuarios pueden fortalecer la seguridad de su sitio web y mitigar el riesgo de modificaci\u00f3n no autorizada de configuraciones.<\/p><\/div>\n<div>La falta de autorizaci\u00f3n en el plugin Load More Anything &lt;= 3.3.3 puede permitir a atacantes autenticados modificar las configuraciones del plugin de forma no autorizada. Para protegerse contra esta vulnerabilidad, es fundamental mantener actualizado el plugin y limitar los permisos de los usuarios en el sitio web. Adem\u00e1s, se recomienda realizar auditor\u00edas regulares en busca de cambios no autorizados en las configuraciones y mantener todo el entorno de WordPress actualizado y protegido.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Load More Anything para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n ald_save_option_ajax_function en todas las versiones hasta, e incluyendo, la 3.3.3. Esto permite a atacantes autenticados, con acceso de nivel de suscriptor y superior, modificar las configuraciones del plugin. [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[500],"class_list":["post-2785","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24704"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Load More Anything &lt;= 3.3.3 - Falta de Autorizaci\u00f3n para la Modificaci\u00f3n de Configuraciones del Plugin - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Load More Anything &lt;= 3.3.3 - Falta de Autorizaci\u00f3n para la Modificaci\u00f3n de Configuraciones del Plugin - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Load More Anything para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n ald_save_option_ajax_function en todas las versiones hasta, e incluyendo, la 3.3.3. Esto permite a atacantes autenticados, con acceso de nivel de suscriptor y superior, modificar las configuraciones del plugin. [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-05T14:15:45+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/\",\"url\":\"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/\",\"name\":\"Load More Anything &lt;= 3.3.3 - Falta de Autorizaci\u00f3n para la Modificaci\u00f3n de Configuraciones del Plugin - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-05T14:15:45+00:00\",\"dateModified\":\"2024-02-05T14:15:45+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Load More Anything &lt;= 3.3.3 &#8211; Falta de Autorizaci\u00f3n para la Modificaci\u00f3n de Configuraciones del Plugin\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Load More Anything &lt;= 3.3.3 - Falta de Autorizaci\u00f3n para la Modificaci\u00f3n de Configuraciones del Plugin - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/","og_locale":"en_US","og_type":"article","og_title":"Load More Anything &lt;= 3.3.3 - Falta de Autorizaci\u00f3n para la Modificaci\u00f3n de Configuraciones del Plugin - SeguridadWordPress.es","og_description":"El plugin Load More Anything para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n ald_save_option_ajax_function en todas las versiones hasta, e incluyendo, la 3.3.3. Esto permite a atacantes autenticados, con acceso de nivel de suscriptor y superior, modificar las configuraciones del plugin. [&hellip;]","og_url":"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-05T14:15:45+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/","url":"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/","name":"Load More Anything &lt;= 3.3.3 - Falta de Autorizaci\u00f3n para la Modificaci\u00f3n de Configuraciones del Plugin - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-05T14:15:45+00:00","dateModified":"2024-02-05T14:15:45+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/load-more-anything-3-3-3-falta-de-autorizacion-para-la-modificacion-de-configuraciones-del-plugin\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Load More Anything &lt;= 3.3.3 &#8211; Falta de Autorizaci\u00f3n para la Modificaci\u00f3n de Configuraciones del Plugin"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2785"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2785"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2785\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2785"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2785"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2785"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}