{"id":2849,"date":"2024-02-08T00:15:33","date_gmt":"2024-02-08T00:15:33","guid":{"rendered":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/"},"modified":"2024-02-08T00:15:33","modified_gmt":"2024-02-08T00:15:33","slug":"imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/","title":{"rendered":"ImageRecycle pdf & image compression <= 3.1.13 – Falta de Autorizaci\u00f3n para Actualizar Configuraci\u00f3n en disableOptimization"},"content":{"rendered":"
El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n disableOptimization en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, deshabiliten la configuraci\u00f3n de optimizaci\u00f3n de im\u00e1genes.<\/div>\n

<\/p>\n

El complemento ImageRecycle pdf & image compression para WordPress es ampliamente utilizado para la compresi\u00f3n de im\u00e1genes y archivos PDF en sitios web. Sin embargo, una vulnerabilidad importante ha sido descubierta en las versiones anteriores a la 3.1.13.<\/p>\n

Esta vulnerabilidad, identificada con el ID CVE-2024-0984, permite que atacantes autenticados con nivel de acceso de suscriptor o superior realicen modificaciones no autorizadas en la configuraci\u00f3n de optimizaci\u00f3n de im\u00e1genes del complemento.<\/p>\n

La funci\u00f3n disableOptimization, encargada de desactivar la optimizaci\u00f3n de im\u00e1genes, no verifica correctamente los permisos del usuario antes de realizar cambios en la configuraci\u00f3n. Esto significa que un atacante autenticado podr\u00eda deshabilitar la optimizaci\u00f3n de im\u00e1genes sin tener los privilegios necesarios.<\/p>\n

Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la versi\u00f3n m\u00e1s reciente del complemento ImageRecycle pdf & image compression, en la cual se ha solucionado este problema de seguridad. Adem\u00e1s, se recomienda revisar los permisos de los roles de usuario en WordPress y limitar el acceso a la funci\u00f3n disableOptimization solo a los administradores o usuarios confiables.<\/p>\n

Teniendo en cuenta la importancia de mantener la seguridad de los sitios web, es crucial tomar medidas proactivas y aplicar las actualizaciones de seguridad tan pronto est\u00e9n disponibles. Adem\u00e1s, se sugiere estar al tanto de las vulnerabilidades conocidas en los complementos y temas utilizados en WordPress, para poder tomar medidas preventivas y mantener los sitios seguros.<\/p><\/div>\n

La falta de autorizaci\u00f3n en la funci\u00f3n disableOptimization del complemento ImageRecycle pdf & image compression para WordPress puede permitir que atacantes autenticados deshabiliten la optimizaci\u00f3n de im\u00e1genes sin tener los privilegios necesarios. Para subsanar esta vulnerabilidad, se recomienda actualizar el complemento a la versi\u00f3n m\u00e1s reciente y limitar el acceso a la funci\u00f3n disableOptimization a los administradores o usuarios confiables.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n disableOptimization en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, deshabiliten la configuraci\u00f3n de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[563],"class_list":["post-2849","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0984"],"yoast_head":"\nImageRecycle pdf & image compression <= 3.1.13 - Falta de Autorizaci\u00f3n para Actualizar Configuraci\u00f3n en disableOptimization - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ImageRecycle pdf & image compression <= 3.1.13 - Falta de Autorizaci\u00f3n para Actualizar Configuraci\u00f3n en disableOptimization - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n disableOptimization en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, deshabiliten la configuraci\u00f3n de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-08T00:15:33+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/\",\"url\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/\",\"name\":\"ImageRecycle pdf & image compression <= 3.1.13 - Falta de Autorizaci\u00f3n para Actualizar Configuraci\u00f3n en disableOptimization - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-08T00:15:33+00:00\",\"dateModified\":\"2024-02-08T00:15:33+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ImageRecycle pdf & image compression <= 3.1.13 – Falta de Autorizaci\u00f3n para Actualizar Configuraci\u00f3n en disableOptimization\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ImageRecycle pdf & image compression <= 3.1.13 - Falta de Autorizaci\u00f3n para Actualizar Configuraci\u00f3n en disableOptimization - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/","og_locale":"en_US","og_type":"article","og_title":"ImageRecycle pdf & image compression <= 3.1.13 - Falta de Autorizaci\u00f3n para Actualizar Configuraci\u00f3n en disableOptimization - SeguridadWordPress.es","og_description":"El complemento ImageRecycle pdf & image compression para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n disableOptimization en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, deshabiliten la configuraci\u00f3n de […]","og_url":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-08T00:15:33+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/","url":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/","name":"ImageRecycle pdf & image compression <= 3.1.13 - Falta de Autorizaci\u00f3n para Actualizar Configuraci\u00f3n en disableOptimization - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-08T00:15:33+00:00","dateModified":"2024-02-08T00:15:33+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/imagerecycle-pdf-image-compression-3-1-13-falta-de-autorizacion-para-actualizar-configuracion-en-disableoptimization\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"ImageRecycle pdf & image compression <= 3.1.13 – Falta de Autorizaci\u00f3n para Actualizar Configuraci\u00f3n en disableOptimization"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2849"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2849"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2849\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2849"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}