{"id":2853,"date":"2024-02-08T14:32:04","date_gmt":"2024-02-08T14:32:04","guid":{"rendered":"http:\/\/seguridadwordpress.es\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/"},"modified":"2024-02-08T14:32:04","modified_gmt":"2024-02-08T14:32:04","slug":"imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/","title":{"rendered":"ImageRecycle pdf e imagen compresi\u00f3n <= 3.1.13 – Falta de autorizaci\u00f3n para actualizar configuraciones en optimizeAllOn"},"content":{"rendered":"
El complemento ImageRecycle pdf e imagen compresi\u00f3n para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la ausencia de una verificaci\u00f3n de capacidad en la funci\u00f3n optimizeAllOn en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, modifiquen la configuraci\u00f3n de optimizaci\u00f3n de im\u00e1genes.<\/div>\n

<\/p>\n

La falta de autorizaci\u00f3n en la funci\u00f3n optimizeAllOn del complemento ImageRecycle pdf e imagen compresi\u00f3n para WordPress (versiones hasta 3.1.13) permite que atacantes autenticados con acceso de nivel suscriptor o superior puedan modificar la configuraci\u00f3n de optimizaci\u00f3n de im\u00e1genes de forma no autorizada.<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el complemento a la \u00faltima versi\u00f3n disponible, que soluciona esta vulnerabilidad y mejora la seguridad en general. Adem\u00e1s, se debe revisar y restringir adecuadamente los niveles de acceso de los usuarios registrados para evitar que puedan realizar cambios no deseados en la configuraci\u00f3n del complemento.<\/p>\n

Es importante recordar que mantener todos los complementos y temas actualizados es fundamental para evitar posibles vulnerabilidades de seguridad en WordPress.<\/p><\/div>\n

La vulnerabilidad de falta de autorizaci\u00f3n en el complemento ImageRecycle pdf e imagen compresi\u00f3n hasta la versi\u00f3n 3.1.13 puede permitir que atacantes autenticados realicen modificaciones no autorizadas en la configuraci\u00f3n de optimizaci\u00f3n de im\u00e1genes. Para protegerse de esta vulnerabilidad, es importante mantener todos los complementos y temas actualizados, as\u00ed como restringir adecuadamente los niveles de acceso de los usuarios registrados. Mantener la seguridad de tu sitio web es fundamental para proteger tus datos y la experiencia de tus usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento ImageRecycle pdf e imagen compresi\u00f3n para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la ausencia de una verificaci\u00f3n de capacidad en la funci\u00f3n optimizeAllOn en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, modifiquen la configuraci\u00f3n […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[566],"class_list":["post-2853","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1089"],"yoast_head":"\nImageRecycle pdf e imagen compresi\u00f3n <= 3.1.13 - Falta de autorizaci\u00f3n para actualizar configuraciones en optimizeAllOn - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ImageRecycle pdf e imagen compresi\u00f3n <= 3.1.13 - Falta de autorizaci\u00f3n para actualizar configuraciones en optimizeAllOn - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento ImageRecycle pdf e imagen compresi\u00f3n para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la ausencia de una verificaci\u00f3n de capacidad en la funci\u00f3n optimizeAllOn en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, modifiquen la configuraci\u00f3n […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-08T14:32:04+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/\",\"url\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/\",\"name\":\"ImageRecycle pdf e imagen compresi\u00f3n <= 3.1.13 - Falta de autorizaci\u00f3n para actualizar configuraciones en optimizeAllOn - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-08T14:32:04+00:00\",\"dateModified\":\"2024-02-08T14:32:04+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ImageRecycle pdf e imagen compresi\u00f3n <= 3.1.13 – Falta de autorizaci\u00f3n para actualizar configuraciones en optimizeAllOn\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ImageRecycle pdf e imagen compresi\u00f3n <= 3.1.13 - Falta de autorizaci\u00f3n para actualizar configuraciones en optimizeAllOn - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/","og_locale":"en_US","og_type":"article","og_title":"ImageRecycle pdf e imagen compresi\u00f3n <= 3.1.13 - Falta de autorizaci\u00f3n para actualizar configuraciones en optimizeAllOn - SeguridadWordPress.es","og_description":"El complemento ImageRecycle pdf e imagen compresi\u00f3n para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la ausencia de una verificaci\u00f3n de capacidad en la funci\u00f3n optimizeAllOn en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, modifiquen la configuraci\u00f3n […]","og_url":"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-08T14:32:04+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/","url":"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/","name":"ImageRecycle pdf e imagen compresi\u00f3n <= 3.1.13 - Falta de autorizaci\u00f3n para actualizar configuraciones en optimizeAllOn - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-08T14:32:04+00:00","dateModified":"2024-02-08T14:32:04+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"ImageRecycle pdf e imagen compresi\u00f3n <= 3.1.13 – Falta de autorizaci\u00f3n para actualizar configuraciones en optimizeAllOn"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2853"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2853"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2853\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2853"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2853"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2853"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}