{"id":2891,"date":"2024-02-14T15:46:05","date_gmt":"2024-02-14T15:46:05","guid":{"rendered":"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/"},"modified":"2024-02-14T15:46:05","modified_gmt":"2024-02-14T15:46:05","slug":"moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/","title":{"rendered":"MoveTo &lt;= 6.2 &#8211; Falta de Autorizaci\u00f3n para Actualizar Opciones sin Autenticaci\u00f3n"},"content":{"rendered":"<div>El plugin moveTo para WordPress es vulnerable a acceso no autorizado debido a la falta de una verificaci\u00f3n de capacidad en una funci\u00f3n en todas las versiones hasta, e incluyendo, la 6.2. Esto permite a atacantes no autenticados actualizar opciones arbitrarias de WordPress, lo que potencialmente podr\u00eda llevar a la toma de control del sitio.<\/div>\n<p><\/p>\n<div>El plugin moveTo para WordPress, en su versi\u00f3n hasta 6.2, presenta una vulnerabilidad de seguridad que permite a atacantes no autenticados actualizar opciones de WordPress sin autorizaci\u00f3n.<\/p>\n<p>Esta falta de autorizaci\u00f3n se debe a una ausencia de verificaci\u00f3n de capacidad en una funci\u00f3n espec\u00edfica del plugin. Como resultado, los atacantes no autenticados pueden explotar esta vulnerabilidad para modificar opciones de configuraci\u00f3n de WordPress en forma arbitraria.<\/p>\n<p>Si un atacante logra actualizar opciones de WordPress, podr\u00eda tomar el control total del sitio. Esto incluye la posibilidad de modificar contenido, insertar malware o incluso realizar acciones maliciosas que afecten la reputaci\u00f3n del sitio.<\/p>\n<p>Para protegerse de esta vulnerabilidad, se recomienda a los usuarios del plugin moveTo actualizarlo a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, es importante mantener actualizado WordPress y todos los plugins y temas instalados en el sitio.<\/p>\n<p>En resumen, la falta de autorizaci\u00f3n en el plugin moveTo hasta la versi\u00f3n 6.2 permite a atacantes no autenticados actualizar opciones de WordPress sin permiso, lo que podr\u00eda resultar en la toma de control del sitio. Para mitigar este riesgo, los usuarios deben mantener sus instalaciones actualizadas y aplicar las \u00faltimas actualizaciones de seguridad proporcionadas por los desarrolladores.<\/p><\/div>\n<div>La falta de autorizaci\u00f3n en el plugin moveTo para WordPress hasta la versi\u00f3n 6.2 representa un riesgo significativo para la seguridad de los sitios web. Es fundamental que los usuarios actualicen el plugin a la \u00faltima versi\u00f3n disponible y mantengan sus instalaciones actualizadas para mitigar este riesgo. Adem\u00e1s, se recomienda implementar buenas pr\u00e1cticas de seguridad, como utilizar contrase\u00f1as seguras y realizar copias de seguridad peri\u00f3dicas del sitio. Recordar que la seguridad es una responsabilidad compartida entre los desarrolladores de plugins, los administradores de sitios y los propietarios de sitios web para garantizar la protecci\u00f3n de la informaci\u00f3n y mantener la integridad de sus sitios WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin moveTo para WordPress es vulnerable a acceso no autorizado debido a la falta de una verificaci\u00f3n de capacidad en una funci\u00f3n en todas las versiones hasta, e incluyendo, la 6.2. Esto permite a atacantes no autenticados actualizar opciones arbitrarias de WordPress, lo que potencialmente podr\u00eda llevar a la toma de control del sitio. [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[604],"class_list":["post-2891","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-25912"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>MoveTo &lt;= 6.2 - Falta de Autorizaci\u00f3n para Actualizar Opciones sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"MoveTo &lt;= 6.2 - Falta de Autorizaci\u00f3n para Actualizar Opciones sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin moveTo para WordPress es vulnerable a acceso no autorizado debido a la falta de una verificaci\u00f3n de capacidad en una funci\u00f3n en todas las versiones hasta, e incluyendo, la 6.2. Esto permite a atacantes no autenticados actualizar opciones arbitrarias de WordPress, lo que potencialmente podr\u00eda llevar a la toma de control del sitio. [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-14T15:46:05+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/\",\"name\":\"MoveTo &lt;= 6.2 - Falta de Autorizaci\u00f3n para Actualizar Opciones sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-14T15:46:05+00:00\",\"dateModified\":\"2024-02-14T15:46:05+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"MoveTo &lt;= 6.2 &#8211; Falta de Autorizaci\u00f3n para Actualizar Opciones sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"MoveTo &lt;= 6.2 - Falta de Autorizaci\u00f3n para Actualizar Opciones sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"MoveTo &lt;= 6.2 - Falta de Autorizaci\u00f3n para Actualizar Opciones sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin moveTo para WordPress es vulnerable a acceso no autorizado debido a la falta de una verificaci\u00f3n de capacidad en una funci\u00f3n en todas las versiones hasta, e incluyendo, la 6.2. Esto permite a atacantes no autenticados actualizar opciones arbitrarias de WordPress, lo que potencialmente podr\u00eda llevar a la toma de control del sitio. [&hellip;]","og_url":"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-14T15:46:05+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/","name":"MoveTo &lt;= 6.2 - Falta de Autorizaci\u00f3n para Actualizar Opciones sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-14T15:46:05+00:00","dateModified":"2024-02-14T15:46:05+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/moveto-6-2-falta-de-autorizacion-para-actualizar-opciones-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"MoveTo &lt;= 6.2 &#8211; Falta de Autorizaci\u00f3n para Actualizar Opciones sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2891"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2891"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2891\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2891"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2891"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2891"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}