{"id":2874,"date":"2024-02-12T19:45:53","date_gmt":"2024-02-12T19:45:53","guid":{"rendered":"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/"},"modified":"2024-02-12T19:45:53","modified_gmt":"2024-02-12T19:45:53","slug":"skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/","title":{"rendered":"SKT Page Builder <= 4.1 – Inyecci\u00f3n de Contenido No Autorizado en Contenido Autenticado (Suscriptor+)"},"content":{"rendered":"
El complemento SKT Page Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘saveSktbuilderPageData’ en todas las versiones hasta, e incluyendo, la 4.1. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, inyectar contenido arbitrario en las p\u00e1ginas.<\/div>\n

<\/p>\n

La vulnerabilidad de la inyecci\u00f3n de contenido no autorizado en SKT Page Builder permite a los atacantes autenticados a\u00f1adir o modificar contenido en las p\u00e1ginas del sitio web. Esto podr\u00eda conducir a la difusi\u00f3n de contenido no deseado, como spam o enlaces maliciosos, comprometiendo la reputaci\u00f3n del sitio y poniendo en riesgo a los visitantes.<\/p>\n

Para subsanar este problema, se recomienda actualizar el complemento SKT Page Builder a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se sugiere restringir los permisos de usuario en el sitio web, evitando otorgar acceso de suscriptor a personas no confiables. Asimismo, se debe realizar una revisi\u00f3n de contenido regular y eliminar cualquier contenido inyectado de forma no autorizada.<\/p>\n

Adem\u00e1s, es fundamental mantener actualizados todos los plugins y temas utilizados en el sitio web, ya que las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas.<\/p><\/div>\n

La falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n ‘saveSktbuilderPageData’ en el complemento SKT Page Builder permite a los atacantes autenticados inyectar contenido arbitrario en las p\u00e1ginas del sitio web. Para mitigar este riesgo, se recomienda mantener el complemento actualizado y restringir los permisos de usuario. Adem\u00e1s, se debe realizar una revisi\u00f3n peri\u00f3dica del contenido para eliminar cualquier contenido no autorizado que pueda haber sido inyectado. La seguridad de un sitio web de WordPress es responsabilidad tanto de los desarrolladores como de los propietarios, por lo que se debe seguir buenas pr\u00e1cticas de seguridad en todo momento para proteger los datos y la integridad del sitio.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento SKT Page Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘saveSktbuilderPageData’ en todas las versiones hasta, e incluyendo, la 4.1. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, inyectar contenido arbitrario en las p\u00e1ginas. […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[587],"class_list":["post-2874","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1337"],"yoast_head":"\nSKT Page Builder <= 4.1 - Inyecci\u00f3n de Contenido No Autorizado en Contenido Autenticado (Suscriptor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SKT Page Builder <= 4.1 - Inyecci\u00f3n de Contenido No Autorizado en Contenido Autenticado (Suscriptor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento SKT Page Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘saveSktbuilderPageData’ en todas las versiones hasta, e incluyendo, la 4.1. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, inyectar contenido arbitrario en las p\u00e1ginas. […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-12T19:45:53+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/\",\"url\":\"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/\",\"name\":\"SKT Page Builder <= 4.1 - Inyecci\u00f3n de Contenido No Autorizado en Contenido Autenticado (Suscriptor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-12T19:45:53+00:00\",\"dateModified\":\"2024-02-12T19:45:53+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SKT Page Builder <= 4.1 – Inyecci\u00f3n de Contenido No Autorizado en Contenido Autenticado (Suscriptor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SKT Page Builder <= 4.1 - Inyecci\u00f3n de Contenido No Autorizado en Contenido Autenticado (Suscriptor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/","og_locale":"en_US","og_type":"article","og_title":"SKT Page Builder <= 4.1 - Inyecci\u00f3n de Contenido No Autorizado en Contenido Autenticado (Suscriptor+) - SeguridadWordPress.es","og_description":"El complemento SKT Page Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘saveSktbuilderPageData’ en todas las versiones hasta, e incluyendo, la 4.1. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, inyectar contenido arbitrario en las p\u00e1ginas. […]","og_url":"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-12T19:45:53+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/","url":"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/","name":"SKT Page Builder <= 4.1 - Inyecci\u00f3n de Contenido No Autorizado en Contenido Autenticado (Suscriptor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-12T19:45:53+00:00","dateModified":"2024-02-12T19:45:53+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/skt-page-builder-4-1-inyeccion-de-contenido-no-autorizado-en-contenido-autenticado-suscriptor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"SKT Page Builder <= 4.1 – Inyecci\u00f3n de Contenido No Autorizado en Contenido Autenticado (Suscriptor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2874"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2874"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2874\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2874"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2874"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2874"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}