{"id":2932,"date":"2024-02-20T15:45:17","date_gmt":"2024-02-20T15:45:17","guid":{"rendered":"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/"},"modified":"2024-02-20T15:45:17","modified_gmt":"2024-02-20T15:45:17","slug":"plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/","title":{"rendered":"Plugin Groups <= 2.0.6 – Falta de Autorizaci\u00f3n para Denegaci\u00f3n de Servicio no Autenticada"},"content":{"rendered":"
El plugin Plugin Groups para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n admin_init() en todas las versiones hasta, e incluyendo, la 2.0.6. Esto hace posible que atacantes no autenticados cambien la configuraci\u00f3n del plugin, lo que tambi\u00e9n puede causar una denegaci\u00f3n de servicio debido a una mala configuraci\u00f3n.<\/div>\n

<\/p>\n

La falta de una verificaci\u00f3n de capacidades en la funci\u00f3n admin_init() del plugin Plugin Groups permite a atacantes no autenticados modificar la configuraci\u00f3n del plugin, lo que puede llevar a una denegaci\u00f3n de servicio. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la versi\u00f3n m\u00e1s reciente disponible y limitar el acceso al panel de administraci\u00f3n solo a usuarios autorizados.<\/div>\n
Es crucial mantener actualizados todos los plugins de WordPress para evitar posibles vulnerabilidades de seguridad como la falta de autorizaci\u00f3n en el plugin Plugin Groups. Adem\u00e1s, es importante restringir el acceso al panel de administraci\u00f3n para prevenir ataques no autorizados.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Plugin Groups para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n admin_init() en todas las versiones hasta, e incluyendo, la 2.0.6. Esto hace posible que atacantes no autenticados cambien la configuraci\u00f3n del plugin, lo que tambi\u00e9n puede causar una denegaci\u00f3n […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[645],"class_list":["post-2932","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1108"],"yoast_head":"\nPlugin Groups <= 2.0.6 - Falta de Autorizaci\u00f3n para Denegaci\u00f3n de Servicio no Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Plugin Groups <= 2.0.6 - Falta de Autorizaci\u00f3n para Denegaci\u00f3n de Servicio no Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Plugin Groups para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n admin_init() en todas las versiones hasta, e incluyendo, la 2.0.6. Esto hace posible que atacantes no autenticados cambien la configuraci\u00f3n del plugin, lo que tambi\u00e9n puede causar una denegaci\u00f3n […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-20T15:45:17+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/\",\"name\":\"Plugin Groups <= 2.0.6 - Falta de Autorizaci\u00f3n para Denegaci\u00f3n de Servicio no Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-20T15:45:17+00:00\",\"dateModified\":\"2024-02-20T15:45:17+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Plugin Groups <= 2.0.6 – Falta de Autorizaci\u00f3n para Denegaci\u00f3n de Servicio no Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Plugin Groups <= 2.0.6 - Falta de Autorizaci\u00f3n para Denegaci\u00f3n de Servicio no Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"Plugin Groups <= 2.0.6 - Falta de Autorizaci\u00f3n para Denegaci\u00f3n de Servicio no Autenticada - SeguridadWordPress.es","og_description":"El plugin Plugin Groups para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n admin_init() en todas las versiones hasta, e incluyendo, la 2.0.6. Esto hace posible que atacantes no autenticados cambien la configuraci\u00f3n del plugin, lo que tambi\u00e9n puede causar una denegaci\u00f3n […]","og_url":"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-20T15:45:17+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/","url":"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/","name":"Plugin Groups <= 2.0.6 - Falta de Autorizaci\u00f3n para Denegaci\u00f3n de Servicio no Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-20T15:45:17+00:00","dateModified":"2024-02-20T15:45:17+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/plugin-groups-2-0-6-falta-de-autorizacion-para-denegacion-de-servicio-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Plugin Groups <= 2.0.6 – Falta de Autorizaci\u00f3n para Denegaci\u00f3n de Servicio no Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2932"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2932"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2932\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2932"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}