{"id":2788,"date":"2024-02-05T17:15:22","date_gmt":"2024-02-05T17:15:22","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-acceso-no-autorizado-en-advanced-forms-for-acf-1-9-3-2\/"},"modified":"2024-02-05T17:15:22","modified_gmt":"2024-02-05T17:15:22","slug":"vulnerabilidad-de-acceso-no-autorizado-en-advanced-forms-for-acf-1-9-3-2","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-acceso-no-autorizado-en-advanced-forms-for-acf-1-9-3-2\/","title":{"rendered":"Vulnerabilidad de acceso no autorizado en Advanced Forms for ACF <= 1.9.3.2"},"content":{"rendered":"
<\/p>\n
Para subsanar este problema, los usuarios deben actualizar el plugin a la \u00faltima versi\u00f3n disponible que solucione esta vulnerabilidad. Adem\u00e1s, se recomienda limitar el acceso a la p\u00e1gina de configuraci\u00f3n del plugin solo a usuarios autorizados, utilizando herramientas como plugins de control de acceso o configurando adecuadamente los roles y permisos de los usuarios.<\/p>\n
Adem\u00e1s, se deben implementar buenas pr\u00e1cticas de seguridad, como mantener el sitio web y todos los plugins y temas actualizados, utilizar contrase\u00f1as seguras y realizar copias de seguridad regulares de los datos.<\/p><\/div>\n
El plugin Advanced Forms for ACF para WordPress es vulnerable a un acceso no autorizado de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n export_json_file() en todas las versiones hasta, e incluyendo, la 1.9.3.2. Esto permite a atacantes no autenticados exportar la configuraci\u00f3n de formularios. La vulnerabilidad en Advanced Forms for […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[503],"class_list":["post-2788","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1121"],"yoast_head":"\n