{"id":2823,"date":"2024-02-06T22:15:57","date_gmt":"2024-02-06T22:15:57","guid":{"rendered":"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/"},"modified":"2024-02-06T22:15:57","modified_gmt":"2024-02-06T22:15:57","slug":"podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/","title":{"rendered":"Podlove Podcast Publisher &lt;= 4.0.11 &#8211; Falta de autorizaci\u00f3n para importar configuraciones"},"content":{"rendered":"<div>El plugin Podlove Podcast Publisher para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n init() en todas las versiones hasta, e incluyendo, 4.0.11. Esto permite que atacantes no autenticados importen las configuraciones del plugin.<\/div>\n<p><\/p>\n<div>El plugin Podlove Podcast Publisher es una herramienta popular utilizada para gestionar y publicar podcasts en WordPress. Sin embargo, la versi\u00f3n 4.0.11 y anteriores presentan un problema de seguridad importante. Al no verificar la capacidad adecuadamente en la funci\u00f3n init(), se permite que usuarios no autenticados importen las configuraciones del plugin, lo que podr\u00eda resultar en modificaciones no autorizadas de los datos.<\/p>\n<p>Para subsanar este problema de seguridad, los usuarios afectados deben actualizar su instalaci\u00f3n del plugin a la versi\u00f3n m\u00e1s reciente. Adem\u00e1s, se recomienda a los administradores del sitio que verifiquen la lista de usuarios con capacidad para importar configuraciones y asegurarse de que solo los roles de usuario apropiados tengan este privilegio. Esto se puede hacer utilizando un plugin de gesti\u00f3n de roles o modificando manualmente el c\u00f3digo para agregar una verificaci\u00f3n de capacidad a la funci\u00f3n init().<\/p><\/div>\n<div>La falta de autorizaci\u00f3n en la funci\u00f3n init() del plugin Podlove Podcast Publisher &lt;= 4.0.11 puede permitir a atacantes no autenticados importar configuraciones del plugin. Para protegerse contra esto, es crucial actualizar el plugin a la \u00faltima versi\u00f3n disponible y limitar el acceso a la capacidad de importar configuraciones solo a roles de usuario confiables. Siguiendo estas recomendaciones, los administradores de sitios WordPress pueden mitigar este riesgo de seguridad y proteger su contenido y configuraciones de podcast.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Podlove Podcast Publisher para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n init() en todas las versiones hasta, e incluyendo, 4.0.11. Esto permite que atacantes no autenticados importen las configuraciones del plugin. El plugin Podlove Podcast Publisher es una [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[538],"class_list":["post-2823","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1110"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Podlove Podcast Publisher &lt;= 4.0.11 - Falta de autorizaci\u00f3n para importar configuraciones - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Podlove Podcast Publisher &lt;= 4.0.11 - Falta de autorizaci\u00f3n para importar configuraciones - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Podlove Podcast Publisher para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n init() en todas las versiones hasta, e incluyendo, 4.0.11. Esto permite que atacantes no autenticados importen las configuraciones del plugin. El plugin Podlove Podcast Publisher es una [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-06T22:15:57+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/\",\"url\":\"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/\",\"name\":\"Podlove Podcast Publisher &lt;= 4.0.11 - Falta de autorizaci\u00f3n para importar configuraciones - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-06T22:15:57+00:00\",\"dateModified\":\"2024-02-06T22:15:57+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Podlove Podcast Publisher &lt;= 4.0.11 &#8211; Falta de autorizaci\u00f3n para importar configuraciones\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Podlove Podcast Publisher &lt;= 4.0.11 - Falta de autorizaci\u00f3n para importar configuraciones - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/","og_locale":"en_US","og_type":"article","og_title":"Podlove Podcast Publisher &lt;= 4.0.11 - Falta de autorizaci\u00f3n para importar configuraciones - SeguridadWordPress.es","og_description":"El plugin Podlove Podcast Publisher para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n init() en todas las versiones hasta, e incluyendo, 4.0.11. Esto permite que atacantes no autenticados importen las configuraciones del plugin. El plugin Podlove Podcast Publisher es una [&hellip;]","og_url":"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-06T22:15:57+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/","url":"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/","name":"Podlove Podcast Publisher &lt;= 4.0.11 - Falta de autorizaci\u00f3n para importar configuraciones - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-06T22:15:57+00:00","dateModified":"2024-02-06T22:15:57+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/podlove-podcast-publisher-4-0-11-falta-de-autorizacion-para-importar-configuraciones\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Podlove Podcast Publisher &lt;= 4.0.11 &#8211; Falta de autorizaci\u00f3n para importar configuraciones"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2823"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2823"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2823\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2823"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2823"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2823"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}