{"id":2833,"date":"2024-02-07T19:15:31","date_gmt":"2024-02-07T19:15:31","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/"},"modified":"2024-02-07T19:15:31","modified_gmt":"2024-02-07T19:15:31","slug":"vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/","title":{"rendered":"Vulnerabilidad de Royal Elementor Addons and Templates <= 1.3.87 – Cross-Site Request Forgery a trav\u00e9s de remove_from_compare"},"content":{"rendered":"
El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 1.3.87. Esto se debe a la falta de validaci\u00f3n de nonce (n\u00famero utilizado una \u00fanica vez) en la funci\u00f3n remove_from_compare. Esto permite que atacantes no autenticados eliminen elementos de las listas de comparaci\u00f3n de usuarios mediante una solicitud falsificada, siempre y cuando logren enga\u00f1ar a un administrador del sitio para que realice una acci\u00f3n, como hacer clic en un enlace.<\/div>\n

<\/p>\n

Cross-Site Request Forgery (CSRF) es una vulnerabilidad que permite que un atacante enga\u00f1e a un usuario autenticado para que realice acciones no deseadas sin su conocimiento. En el caso de la vulnerabilidad en el plugin Royal Elementor Addons and Templates, los atacantes pueden explotarla para eliminar elementos de las listas de comparaci\u00f3n de los usuarios sin su consentimiento.<\/p>\n

La explotaci\u00f3n de esta vulnerabilidad requiere que los atacantes logren enga\u00f1ar a un administrador del sitio para que realice una acci\u00f3n involuntaria, como hacer clic en un enlace malicioso. Esto puede lograrse a trav\u00e9s de t\u00e9cnicas de ingenier\u00eda social o aprovechando otras vulnerabilidades existentes.<\/p>\n

La soluci\u00f3n m\u00e1s efectiva para los usuarios es actualizar el plugin a la \u00faltima versi\u00f3n disponible, que soluciona el problema de validaci\u00f3n de nonce en la funci\u00f3n remove_from_compare. Adem\u00e1s, se recomienda a los administradores del sitio que est\u00e9n atentos a posibles enlaces maliciosos y que capaciten a los usuarios para que puedan identificar y evitar ataques de ingenier\u00eda social.<\/p><\/div>\n

La vulnerabilidad de Cross-Site Request Forgery en el plugin Royal Elementor Addons and Templates <= 1.3.87 puede permitir a atacantes no autenticados eliminar elementos de las listas de comparaci\u00f3n de usuarios. Es importante que los usuarios y administradores del sitio actualicen el plugin a la \u00faltima versi\u00f3n disponible y sean conscientes de los posibles ataques de ingenier\u00eda social. Mantenerse actualizado y educar a los usuarios en materia de seguridad es fundamental para proteger los sitios de WordPress contra este tipo de vulnerabilidades.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 1.3.87. Esto se debe a la falta de validaci\u00f3n de nonce (n\u00famero utilizado una \u00fanica vez) en la funci\u00f3n remove_from_compare. Esto permite que atacantes no autenticados eliminen elementos de las listas de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[548],"class_list":["post-2833","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0515"],"yoast_head":"\nVulnerabilidad de Royal Elementor Addons and Templates <= 1.3.87 - Cross-Site Request Forgery a trav\u00e9s de remove_from_compare - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Royal Elementor Addons and Templates <= 1.3.87 - Cross-Site Request Forgery a trav\u00e9s de remove_from_compare - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 1.3.87. Esto se debe a la falta de validaci\u00f3n de nonce (n\u00famero utilizado una \u00fanica vez) en la funci\u00f3n remove_from_compare. Esto permite que atacantes no autenticados eliminen elementos de las listas de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-07T19:15:31+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/\",\"name\":\"Vulnerabilidad de Royal Elementor Addons and Templates <= 1.3.87 - Cross-Site Request Forgery a trav\u00e9s de remove_from_compare - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-07T19:15:31+00:00\",\"dateModified\":\"2024-02-07T19:15:31+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Royal Elementor Addons and Templates <= 1.3.87 – Cross-Site Request Forgery a trav\u00e9s de remove_from_compare\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Royal Elementor Addons and Templates <= 1.3.87 - Cross-Site Request Forgery a trav\u00e9s de remove_from_compare - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Royal Elementor Addons and Templates <= 1.3.87 - Cross-Site Request Forgery a trav\u00e9s de remove_from_compare - SeguridadWordPress.es","og_description":"El plugin Royal Elementor Addons and Templates para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta, e incluyendo, 1.3.87. Esto se debe a la falta de validaci\u00f3n de nonce (n\u00famero utilizado una \u00fanica vez) en la funci\u00f3n remove_from_compare. Esto permite que atacantes no autenticados eliminen elementos de las listas de […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-07T19:15:31+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/","name":"Vulnerabilidad de Royal Elementor Addons and Templates <= 1.3.87 - Cross-Site Request Forgery a trav\u00e9s de remove_from_compare - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-07T19:15:31+00:00","dateModified":"2024-02-07T19:15:31+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-royal-elementor-addons-and-templates-1-3-87-cross-site-request-forgery-a-traves-de-remove_from_compare\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Royal Elementor Addons and Templates <= 1.3.87 – Cross-Site Request Forgery a trav\u00e9s de remove_from_compare"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2833"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2833"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2833\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2833"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2833"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2833"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}