{"id":2846,"date":"2024-02-07T23:18:29","date_gmt":"2024-02-07T23:18:29","guid":{"rendered":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/"},"modified":"2024-02-07T23:18:29","modified_gmt":"2024-02-07T23:18:29","slug":"imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/","title":{"rendered":"ImageRecycle pdf & image compression <= 3.1.13 – Cross-Site Request Forgery para la Actualizaci\u00f3n de Configuraciones en optimizeAllOn"},"content":{"rendered":"
El complemento de compresi\u00f3n de im\u00e1genes y PDF de ImageRecycle para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, incluyendo la 3.1.13. Esto se debe a la falta de validaci\u00f3n de nonce o a la incorrecta validaci\u00f3n en la funci\u00f3n optimizeAllOn. Esto permite a atacantes no autenticados modificar la configuraci\u00f3n de optimizaci\u00f3n de im\u00e1genes a trav\u00e9s de una solicitud falsificada, siempre y cuando puedan enga\u00f1ar a un administrador del sitio para que realice una acci\u00f3n, como hacer clic en un enlace.<\/div>\n

<\/p>\n

El problema de seguridad en el complemento de ImageRecycle pdf & image compression se debe a la falta de validaci\u00f3n de nonce o a una validaci\u00f3n incorrecta en la funci\u00f3n optimizeAllOn. Esta funci\u00f3n se encarga de la optimizaci\u00f3n de todas las im\u00e1genes en el sitio. Sin la validaci\u00f3n adecuada, un atacante no autenticado puede aprovechar esto para realizar cambios en la configuraci\u00f3n de optimizaci\u00f3n de im\u00e1genes sin permisos. Para lograr esto, el atacante debe enga\u00f1ar a un administrador del sitio para que haga clic en un enlace o realice una acci\u00f3n similar.<\/div>\n
La falta de validaci\u00f3n de nonce o una validaci\u00f3n incorrecta en la funci\u00f3n optimizeAllOn del complemento ImageRecycle pdf & image compression puede permitir a atacantes no autenticados modificar la configuraci\u00f3n de optimizaci\u00f3n de im\u00e1genes en un sitio de WordPress. Para protegerse contra esta vulnerabilidad, es importante que los usuarios actualicen sus complementos regularmente y mantengan un alto nivel de vigilancia al realizar acciones en el sitio.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento de compresi\u00f3n de im\u00e1genes y PDF de ImageRecycle para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, incluyendo la 3.1.13. Esto se debe a la falta de validaci\u00f3n de nonce o a la incorrecta validaci\u00f3n en la funci\u00f3n optimizeAllOn. Esto permite a atacantes no autenticados modificar la configuraci\u00f3n de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[561],"class_list":["post-2846","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1336"],"yoast_head":"\nImageRecycle pdf & image compression <= 3.1.13 - Cross-Site Request Forgery para la Actualizaci\u00f3n de Configuraciones en optimizeAllOn - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ImageRecycle pdf & image compression <= 3.1.13 - Cross-Site Request Forgery para la Actualizaci\u00f3n de Configuraciones en optimizeAllOn - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento de compresi\u00f3n de im\u00e1genes y PDF de ImageRecycle para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, incluyendo la 3.1.13. Esto se debe a la falta de validaci\u00f3n de nonce o a la incorrecta validaci\u00f3n en la funci\u00f3n optimizeAllOn. Esto permite a atacantes no autenticados modificar la configuraci\u00f3n de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-07T23:18:29+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/\",\"url\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/\",\"name\":\"ImageRecycle pdf & image compression <= 3.1.13 - Cross-Site Request Forgery para la Actualizaci\u00f3n de Configuraciones en optimizeAllOn - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-07T23:18:29+00:00\",\"dateModified\":\"2024-02-07T23:18:29+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ImageRecycle pdf & image compression <= 3.1.13 – Cross-Site Request Forgery para la Actualizaci\u00f3n de Configuraciones en optimizeAllOn\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ImageRecycle pdf & image compression <= 3.1.13 - Cross-Site Request Forgery para la Actualizaci\u00f3n de Configuraciones en optimizeAllOn - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/","og_locale":"en_US","og_type":"article","og_title":"ImageRecycle pdf & image compression <= 3.1.13 - Cross-Site Request Forgery para la Actualizaci\u00f3n de Configuraciones en optimizeAllOn - SeguridadWordPress.es","og_description":"El complemento de compresi\u00f3n de im\u00e1genes y PDF de ImageRecycle para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, incluyendo la 3.1.13. Esto se debe a la falta de validaci\u00f3n de nonce o a la incorrecta validaci\u00f3n en la funci\u00f3n optimizeAllOn. Esto permite a atacantes no autenticados modificar la configuraci\u00f3n de […]","og_url":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-07T23:18:29+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/","url":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/","name":"ImageRecycle pdf & image compression <= 3.1.13 - Cross-Site Request Forgery para la Actualizaci\u00f3n de Configuraciones en optimizeAllOn - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-07T23:18:29+00:00","dateModified":"2024-02-07T23:18:29+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-cross-site-request-forgery-para-la-actualizacion-de-configuraciones-en-optimizeallon\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"ImageRecycle pdf & image compression <= 3.1.13 – Cross-Site Request Forgery para la Actualizaci\u00f3n de Configuraciones en optimizeAllOn"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2846"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2846"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2846\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2846"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}