{"id":2798,"date":"2024-02-05T19:15:45","date_gmt":"2024-02-05T19:15:45","guid":{"rendered":"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/"},"modified":"2024-02-05T19:15:45","modified_gmt":"2024-02-05T19:15:45","slug":"wp-dummy-content-generator-3-1-2-falta-de-autorizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/","title":{"rendered":"WP Dummy Content Generator <= 3.1.2 – Falta de Autorizaci\u00f3n"},"content":{"rendered":"
En este reporte de seguridad vamos a hablar sobre una vulnerabilidad en el plugin WP Dummy Content Generator para WordPress. Esta vulnerabilidad permite la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en las funciones wp_dummy_content_generatorDeletePosts() y wp_dummy_content_generatorAjaxGenPosts() en las versiones hasta, e incluyendo, la 3.1.2. Esto permite que atacantes no autenticados eliminen y generen publicaciones.<\/div>\n

<\/p>\n

La falta de autorizaci\u00f3n en el plugin WP Dummy Content Generator puede tener graves consecuencias para los usuarios de WordPress. Los atacantes no autenticados pueden aprovechar esta vulnerabilidad para eliminar publicaciones leg\u00edtimas o generar contenido malicioso, comprometiendo as\u00ed la integridad y seguridad del sitio web.<\/p>\n

Para subsanar este problema, es recomendable que los usuarios actualicen a la \u00faltima versi\u00f3n disponible del plugin. Adem\u00e1s, se debe implementar un sistema de verificaci\u00f3n de autorizaci\u00f3n adecuado en las funciones afectadas, para evitar que usuarios no autorizados realicen acciones maliciosas.<\/p>\n

Asimismo, se recomienda mantener siempre actualizado WordPress y todos los plugins y temas instalados en el sitio web, ya que las actualizaciones suelen incluir parches de seguridad que solucionan este tipo de vulnerabilidades.<\/p><\/div>\n

La falta de autorizaci\u00f3n en el plugin WP Dummy Content Generator puede resultar en la eliminaci\u00f3n no autorizada de publicaciones y generaci\u00f3n de contenido malicioso. Es importante que los usuarios est\u00e9n al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios web. Actualizar el plugin a la \u00faltima versi\u00f3n, implementar controles de autorizaci\u00f3n adecuados y mantener todo el software actualizado son pasos fundamentales para evitar posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este reporte de seguridad vamos a hablar sobre una vulnerabilidad en el plugin WP Dummy Content Generator para WordPress. Esta vulnerabilidad permite la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en las funciones wp_dummy_content_generatorDeletePosts() y wp_dummy_content_generatorAjaxGenPosts() en las versiones hasta, e incluyendo, la 3.1.2. Esto permite que atacantes […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[513],"class_list":["post-2798","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24805"],"yoast_head":"\nWP Dummy Content Generator <= 3.1.2 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP Dummy Content Generator <= 3.1.2 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este reporte de seguridad vamos a hablar sobre una vulnerabilidad en el plugin WP Dummy Content Generator para WordPress. Esta vulnerabilidad permite la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en las funciones wp_dummy_content_generatorDeletePosts() y wp_dummy_content_generatorAjaxGenPosts() en las versiones hasta, e incluyendo, la 3.1.2. Esto permite que atacantes […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-05T19:15:45+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/\",\"url\":\"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/\",\"name\":\"WP Dummy Content Generator <= 3.1.2 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-05T19:15:45+00:00\",\"dateModified\":\"2024-02-05T19:15:45+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP Dummy Content Generator <= 3.1.2 – Falta de Autorizaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP Dummy Content Generator <= 3.1.2 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/","og_locale":"en_US","og_type":"article","og_title":"WP Dummy Content Generator <= 3.1.2 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","og_description":"En este reporte de seguridad vamos a hablar sobre una vulnerabilidad en el plugin WP Dummy Content Generator para WordPress. Esta vulnerabilidad permite la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en las funciones wp_dummy_content_generatorDeletePosts() y wp_dummy_content_generatorAjaxGenPosts() en las versiones hasta, e incluyendo, la 3.1.2. Esto permite que atacantes […]","og_url":"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-05T19:15:45+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/","url":"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/","name":"WP Dummy Content Generator <= 3.1.2 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-05T19:15:45+00:00","dateModified":"2024-02-05T19:15:45+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-dummy-content-generator-3-1-2-falta-de-autorizacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP Dummy Content Generator <= 3.1.2 – Falta de Autorizaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2798"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2798"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2798\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2798"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2798"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2798"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}