{"id":2928,"date":"2024-02-19T16:45:25","date_gmt":"2024-02-19T16:45:25","guid":{"rendered":"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/"},"modified":"2024-02-19T16:45:25","modified_gmt":"2024-02-19T16:45:25","slug":"schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/","title":{"rendered":"Schema & Structured Data for WP & AMP <= 1.26 – Falta Autorizaci\u00f3n para la Modificaci\u00f3n de la Clave de reCaptcha"},"content":{"rendered":"
El plugin Schema & Structured Data for WP & AMP para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘saswp_reviews_form_render’ en todas las versiones hasta, e incluyendo, la 1.26. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, modificar las claves de sitio y secreta de reCaptcha almacenadas en el plugin, potencialmente deshabilitando la funcionalidad de reCaptcha.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la \u00faltima versi\u00f3n del plugin Schema & Structured Data for WP & AMP (superior a la 1.26) para mitigar el riesgo de modificaci\u00f3n no autorizada de las claves de reCaptcha. Adem\u00e1s, se recomienda revisar los permisos de los roles de usuario en WordPress para limitar el acceso a la funci\u00f3n ‘saswp_reviews_form_render’ \u00fanicamente a los roles adecuados, como administradores.<\/div>\n
La importancia de mantener actualizados los plugins de WordPress y revisar regularmente los permisos de los roles de usuario no puede ser subestimada. Con medidas proactivas como estas, los usuarios pueden reducir significativamente el riesgo de compromiso de seguridad en sus sitios web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Schema & Structured Data for WP & AMP para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘saswp_reviews_form_render’ en todas las versiones hasta, e incluyendo, la 1.26. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, modificar […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[641],"class_list":["post-2928","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1288"],"yoast_head":"\nSchema & Structured Data for WP & AMP <= 1.26 - Falta Autorizaci\u00f3n para la Modificaci\u00f3n de la Clave de reCaptcha - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Schema & Structured Data for WP & AMP <= 1.26 - Falta Autorizaci\u00f3n para la Modificaci\u00f3n de la Clave de reCaptcha - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Schema & Structured Data for WP & AMP para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘saswp_reviews_form_render’ en todas las versiones hasta, e incluyendo, la 1.26. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, modificar […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-19T16:45:25+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/\",\"url\":\"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/\",\"name\":\"Schema & Structured Data for WP & AMP <= 1.26 - Falta Autorizaci\u00f3n para la Modificaci\u00f3n de la Clave de reCaptcha - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-19T16:45:25+00:00\",\"dateModified\":\"2024-02-19T16:45:25+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Schema & Structured Data for WP & AMP <= 1.26 – Falta Autorizaci\u00f3n para la Modificaci\u00f3n de la Clave de reCaptcha\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Schema & Structured Data for WP & AMP <= 1.26 - Falta Autorizaci\u00f3n para la Modificaci\u00f3n de la Clave de reCaptcha - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/","og_locale":"en_US","og_type":"article","og_title":"Schema & Structured Data for WP & AMP <= 1.26 - Falta Autorizaci\u00f3n para la Modificaci\u00f3n de la Clave de reCaptcha - SeguridadWordPress.es","og_description":"El plugin Schema & Structured Data for WP & AMP para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘saswp_reviews_form_render’ en todas las versiones hasta, e incluyendo, la 1.26. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, modificar […]","og_url":"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-19T16:45:25+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/","url":"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/","name":"Schema & Structured Data for WP & AMP <= 1.26 - Falta Autorizaci\u00f3n para la Modificaci\u00f3n de la Clave de reCaptcha - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-19T16:45:25+00:00","dateModified":"2024-02-19T16:45:25+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/schema-structured-data-for-wp-amp-1-26-falta-autorizacion-para-la-modificacion-de-la-clave-de-recaptcha\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Schema & Structured Data for WP & AMP <= 1.26 – Falta Autorizaci\u00f3n para la Modificaci\u00f3n de la Clave de reCaptcha"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2928"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2928"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2928\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2928"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}