{"id":2875,"date":"2024-02-12T19:46:08","date_gmt":"2024-02-12T19:46:08","guid":{"rendered":"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/"},"modified":"2024-02-12T19:46:08","modified_gmt":"2024-02-12T19:46:08","slug":"directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/","title":{"rendered":"Directorist <= 7.8.4 – Falta de Autorizaci\u00f3n para Cambios en la Configuraci\u00f3n sin Autenticaci\u00f3n"},"content":{"rendered":"
El plugin Directorist – WordPress Business Directory Plugin with Classified Ads Listings para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘setup_wizard’ en todas las versiones hasta, e incluyendo, la 7.8.4. Esto permite a atacantes no autenticados recrear p\u00e1ginas por defecto y habilitar o deshabilitar la monetizaci\u00f3n y cambiar el proveedor de mapas.<\/div>\n

<\/p>\n

El plugin Directorist es ampliamente utilizado en sitios de directorios y clasificados en WordPress, lo que lo convierte en un objetivo atractivo para los atacantes. La vulnerabilidad radica en la funci\u00f3n ‘setup_wizard’ del plugin, que no realiza una verificaci\u00f3n adecuada de la capacidad del usuario antes de permitir cambios en la configuraci\u00f3n. Como resultado, un atacante no autenticado puede aprovechar esta falla para realizar modificaciones no autorizadas en el sitio.<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Directorist a la \u00faltima versi\u00f3n disponible, que incluye un parche de seguridad para corregir esta vulnerabilidad. Adem\u00e1s, se recomienda implementar medidas adicionales de seguridad, como la utilizaci\u00f3n de plugins de seguridad confiables y la aplicaci\u00f3n de buenas pr\u00e1cticas en la gesti\u00f3n de contrase\u00f1as y permisos de usuario.<\/p><\/div>\n

La falta de autorizaci\u00f3n en la funci\u00f3n ‘setup_wizard’ del plugin Directorist hasta la versi\u00f3n 7.8.4 puede permitir a atacantes no autenticados realizar cambios no autorizados en la configuraci\u00f3n del sitio. Actualizar el plugin a la \u00faltima versi\u00f3n disponible y seguir buenas pr\u00e1cticas de seguridad son pasos clave para protegerse de esta vulnerabilidad.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Directorist – WordPress Business Directory Plugin with Classified Ads Listings para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘setup_wizard’ en todas las versiones hasta, e incluyendo, la 7.8.4. Esto permite a atacantes no autenticados recrear p\u00e1ginas por defecto y […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[588],"class_list":["post-2875","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1322"],"yoast_head":"\nDirectorist <= 7.8.4 - Falta de Autorizaci\u00f3n para Cambios en la Configuraci\u00f3n sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Directorist <= 7.8.4 - Falta de Autorizaci\u00f3n para Cambios en la Configuraci\u00f3n sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Directorist – WordPress Business Directory Plugin with Classified Ads Listings para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘setup_wizard’ en todas las versiones hasta, e incluyendo, la 7.8.4. Esto permite a atacantes no autenticados recrear p\u00e1ginas por defecto y […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-12T19:46:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/\",\"name\":\"Directorist <= 7.8.4 - Falta de Autorizaci\u00f3n para Cambios en la Configuraci\u00f3n sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-12T19:46:08+00:00\",\"dateModified\":\"2024-02-12T19:46:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Directorist <= 7.8.4 – Falta de Autorizaci\u00f3n para Cambios en la Configuraci\u00f3n sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Directorist <= 7.8.4 - Falta de Autorizaci\u00f3n para Cambios en la Configuraci\u00f3n sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Directorist <= 7.8.4 - Falta de Autorizaci\u00f3n para Cambios en la Configuraci\u00f3n sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Directorist – WordPress Business Directory Plugin with Classified Ads Listings para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘setup_wizard’ en todas las versiones hasta, e incluyendo, la 7.8.4. Esto permite a atacantes no autenticados recrear p\u00e1ginas por defecto y […]","og_url":"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-12T19:46:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/","name":"Directorist <= 7.8.4 - Falta de Autorizaci\u00f3n para Cambios en la Configuraci\u00f3n sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-12T19:46:08+00:00","dateModified":"2024-02-12T19:46:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/directorist-7-8-4-falta-de-autorizacion-para-cambios-en-la-configuracion-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Directorist <= 7.8.4 – Falta de Autorizaci\u00f3n para Cambios en la Configuraci\u00f3n sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2875"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2875"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2875\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2875"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}