{"id":2853,"date":"2024-02-08T14:32:04","date_gmt":"2024-02-08T14:32:04","guid":{"rendered":"http:\/\/seguridadwordpress.es\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/"},"modified":"2024-02-08T14:32:04","modified_gmt":"2024-02-08T14:32:04","slug":"imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/imagerecycle-pdf-e-imagen-compresion-3-1-13-falta-de-autorizacion-para-actualizar-configuraciones-en-optimizeallon\/","title":{"rendered":"ImageRecycle pdf e imagen compresi\u00f3n <= 3.1.13 – Falta de autorizaci\u00f3n para actualizar configuraciones en optimizeAllOn"},"content":{"rendered":"
<\/p>\n
Para subsanar este problema, se recomienda a los usuarios actualizar el complemento a la \u00faltima versi\u00f3n disponible, que soluciona esta vulnerabilidad y mejora la seguridad en general. Adem\u00e1s, se debe revisar y restringir adecuadamente los niveles de acceso de los usuarios registrados para evitar que puedan realizar cambios no deseados en la configuraci\u00f3n del complemento.<\/p>\n
Es importante recordar que mantener todos los complementos y temas actualizados es fundamental para evitar posibles vulnerabilidades de seguridad en WordPress.<\/p><\/div>\n
El complemento ImageRecycle pdf e imagen compresi\u00f3n para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la ausencia de una verificaci\u00f3n de capacidad en la funci\u00f3n optimizeAllOn en todas las versiones hasta, e incluyendo, la 3.1.13. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, modifiquen la configuraci\u00f3n […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[566],"class_list":["post-2853","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1089"],"yoast_head":"\n