{"id":2847,"date":"2024-02-07T23:18:50","date_gmt":"2024-02-07T23:18:50","guid":{"rendered":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/"},"modified":"2024-02-07T23:18:50","modified_gmt":"2024-02-07T23:18:50","slug":"imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/","title":{"rendered":"ImageRecycle pdf & image compression <= 3.1.13 – Falta de autorizaci\u00f3n para la eliminaci\u00f3n de datos del plugin en la reinicializaci\u00f3n"},"content":{"rendered":"
El plugin de compresi\u00f3n de im\u00e1genes y PDF de ImageRecycle para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n de reinicializaci\u00f3n en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, eliminar todos los datos del plugin.<\/div>\n

<\/p>\n

Este fallo de seguridad en el plugin ImageRecycle pdf & image compression <= 3.1.13 permite a atacantes con acceso de nivel suscriptor y superior realizar modificaciones no autorizadas en los datos del plugin al utilizar la funci\u00f3n de reinicializaci\u00f3n. Esto puede resultar en la eliminaci\u00f3n de todos los datos del plugin. Para subsanar este problema, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin tan pronto como est\u00e9 disponible. Adem\u00e1s, es aconsejable restringir el acceso de usuario y s\u00f3lo otorgar permisos necesarios para evitar el abuso de estas funcionalidades. Mantener el plugin y todas las dem\u00e1s extensiones actualizadas tambi\u00e9n es fundamental para evitar la explotaci\u00f3n de vulnerabilidades conocidas.<\/div>\n
La falta de autorizaci\u00f3n en la funci\u00f3n de reinicializaci\u00f3n del plugin ImageRecycle pdf & image compression <= 3.1.13 puede permitir a atacantes autenticados realizar modificaciones no autorizadas en los datos del plugin. Actualizar a la \u00faltima versi\u00f3n del plugin y restringir el acceso de usuario son medidas importantes para evitar este problema de seguridad.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de compresi\u00f3n de im\u00e1genes y PDF de ImageRecycle para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n de reinicializaci\u00f3n en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[562],"class_list":["post-2847","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1091"],"yoast_head":"\nImageRecycle pdf & image compression <= 3.1.13 - Falta de autorizaci\u00f3n para la eliminaci\u00f3n de datos del plugin en la reinicializaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ImageRecycle pdf & image compression <= 3.1.13 - Falta de autorizaci\u00f3n para la eliminaci\u00f3n de datos del plugin en la reinicializaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de compresi\u00f3n de im\u00e1genes y PDF de ImageRecycle para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n de reinicializaci\u00f3n en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-07T23:18:50+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/\",\"url\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/\",\"name\":\"ImageRecycle pdf & image compression <= 3.1.13 - Falta de autorizaci\u00f3n para la eliminaci\u00f3n de datos del plugin en la reinicializaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-07T23:18:50+00:00\",\"dateModified\":\"2024-02-07T23:18:50+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ImageRecycle pdf & image compression <= 3.1.13 – Falta de autorizaci\u00f3n para la eliminaci\u00f3n de datos del plugin en la reinicializaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ImageRecycle pdf & image compression <= 3.1.13 - Falta de autorizaci\u00f3n para la eliminaci\u00f3n de datos del plugin en la reinicializaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/","og_locale":"en_US","og_type":"article","og_title":"ImageRecycle pdf & image compression <= 3.1.13 - Falta de autorizaci\u00f3n para la eliminaci\u00f3n de datos del plugin en la reinicializaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin de compresi\u00f3n de im\u00e1genes y PDF de ImageRecycle para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n de reinicializaci\u00f3n en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, […]","og_url":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-07T23:18:50+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/","url":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/","name":"ImageRecycle pdf & image compression <= 3.1.13 - Falta de autorizaci\u00f3n para la eliminaci\u00f3n de datos del plugin en la reinicializaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-07T23:18:50+00:00","dateModified":"2024-02-07T23:18:50+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-la-eliminacion-de-datos-del-plugin-en-la-reinicializacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"ImageRecycle pdf & image compression <= 3.1.13 – Falta de autorizaci\u00f3n para la eliminaci\u00f3n de datos del plugin en la reinicializaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2847"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2847"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2847\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2847"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2847"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2847"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}