{"id":2812,"date":"2024-02-06T17:15:42","date_gmt":"2024-02-06T17:15:42","guid":{"rendered":"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/"},"modified":"2024-02-06T17:15:42","modified_gmt":"2024-02-06T17:15:42","slug":"amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/","title":{"rendered":"AMP for WP <= 1.0.93.1 – Eliminaci\u00f3n arbitraria de publicaciones autenticadas (Contributor+) a trav\u00e9s de amppb_remove_saved_layout_data"},"content":{"rendered":"
El plugin AMP for WP – Accelerated Mobile Pages para WordPress presenta una vulnerabilidad que permite la p\u00e9rdida no autorizada de datos debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n ‘amppb_remove_saved_layout_data’ en todas las versiones hasta, e incluyendo, 1.0.93.1. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, eliminar publicaciones arbitrarias en el sitio.<\/div>\n

<\/p>\n

La vulnerabilidad de autorizaci\u00f3n incorrecta en el plugin AMP for WP – Accelerated Mobile Pages para WordPress permite que usuarios autenticados con roles de contribuidor o superiores eliminen publicaciones sin autorizaci\u00f3n. Esto puede tener graves consecuencias para la integridad de un sitio web y la confidencialidad de la informaci\u00f3n almacenada.<\/p>\n

Para subsanar este problema, se recomienda actualizar a la \u00faltima versi\u00f3n del plugin lo antes posible. Adem\u00e1s, se debe revisar y restringir adecuadamente los permisos de los usuarios en el sitio. Es importante garantizar que solo los usuarios confiables y con los roles adecuados tengan la capacidad de eliminar publicaciones.<\/p>\n

Adicionalmente, se puede considerar la implementaci\u00f3n de plugins de seguridad adicionales que ayuden a proteger el sitio de posibles ataques. Estas soluciones pueden incluir la limitaci\u00f3n de accesos y la detecci\u00f3n de actividades sospechosas en el sitio.<\/p>\n

En resumen, es esencial tomar las medidas necesarias para proteger un sitio web WordPress contra vulnerabilidades de autorizaci\u00f3n. Actualizar el plugin, configurar los permisos de usuario adecuadamente y considerar la implementaci\u00f3n de medidas de seguridad adicionales son pasos importantes para evitar la eliminaci\u00f3n no autorizada de publicaciones y salvaguardar la integridad del sitio web.<\/p><\/div>\n

La vulnerabilidad en el plugin AMP for WP – Accelerated Mobile Pages para WordPress que permite la eliminaci\u00f3n arbitraria de publicaciones autenticadas es un riesgo importante para la seguridad de un sitio web. Los usuarios deben tomar medidas inmediatas para actualizar el plugin y revisar los permisos de usuario para mitigar este riesgo. Adem\u00e1s, considerar la implementaci\u00f3n de medidas de seguridad adicionales puede proporcionar una capa adicional de protecci\u00f3n contra posibles ataques. La seguridad de un sitio web debe ser una prioridad, y la prevenci\u00f3n de la eliminaci\u00f3n no autorizada de publicaciones es un aspecto crucial de esa seguridad.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin AMP for WP – Accelerated Mobile Pages para WordPress presenta una vulnerabilidad que permite la p\u00e9rdida no autorizada de datos debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n ‘amppb_remove_saved_layout_data’ en todas las versiones hasta, e incluyendo, 1.0.93.1. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, eliminar publicaciones […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[527],"class_list":["post-2812","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1043"],"yoast_head":"\nAMP for WP <= 1.0.93.1 - Eliminaci\u00f3n arbitraria de publicaciones autenticadas (Contributor+) a trav\u00e9s de amppb_remove_saved_layout_data - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"AMP for WP <= 1.0.93.1 - Eliminaci\u00f3n arbitraria de publicaciones autenticadas (Contributor+) a trav\u00e9s de amppb_remove_saved_layout_data - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin AMP for WP – Accelerated Mobile Pages para WordPress presenta una vulnerabilidad que permite la p\u00e9rdida no autorizada de datos debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n ‘amppb_remove_saved_layout_data’ en todas las versiones hasta, e incluyendo, 1.0.93.1. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, eliminar publicaciones […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-06T17:15:42+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/\",\"url\":\"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/\",\"name\":\"AMP for WP <= 1.0.93.1 - Eliminaci\u00f3n arbitraria de publicaciones autenticadas (Contributor+) a trav\u00e9s de amppb_remove_saved_layout_data - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-06T17:15:42+00:00\",\"dateModified\":\"2024-02-06T17:15:42+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"AMP for WP <= 1.0.93.1 – Eliminaci\u00f3n arbitraria de publicaciones autenticadas (Contributor+) a trav\u00e9s de amppb_remove_saved_layout_data\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"AMP for WP <= 1.0.93.1 - Eliminaci\u00f3n arbitraria de publicaciones autenticadas (Contributor+) a trav\u00e9s de amppb_remove_saved_layout_data - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/","og_locale":"en_US","og_type":"article","og_title":"AMP for WP <= 1.0.93.1 - Eliminaci\u00f3n arbitraria de publicaciones autenticadas (Contributor+) a trav\u00e9s de amppb_remove_saved_layout_data - SeguridadWordPress.es","og_description":"El plugin AMP for WP – Accelerated Mobile Pages para WordPress presenta una vulnerabilidad que permite la p\u00e9rdida no autorizada de datos debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n ‘amppb_remove_saved_layout_data’ en todas las versiones hasta, e incluyendo, 1.0.93.1. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, eliminar publicaciones […]","og_url":"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-06T17:15:42+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/","url":"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/","name":"AMP for WP <= 1.0.93.1 - Eliminaci\u00f3n arbitraria de publicaciones autenticadas (Contributor+) a trav\u00e9s de amppb_remove_saved_layout_data - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-06T17:15:42+00:00","dateModified":"2024-02-06T17:15:42+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/amp-for-wp-1-0-93-1-eliminacion-arbitraria-de-publicaciones-autenticadas-contributor-a-traves-de-amppb_remove_saved_layout_data\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"AMP for WP <= 1.0.93.1 – Eliminaci\u00f3n arbitraria de publicaciones autenticadas (Contributor+) a trav\u00e9s de amppb_remove_saved_layout_data"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2812"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2812"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2812\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2812"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}