{"id":2978,"date":"2024-02-23T22:45:07","date_gmt":"2024-02-23T22:45:07","guid":{"rendered":"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/"},"modified":"2024-02-23T22:45:07","modified_gmt":"2024-02-23T22:45:07","slug":"addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/","title":{"rendered":"Addon Library <= 1.3.76 – Falta de autorizaci\u00f3n para cargar archivos arbitrarios (suscriptor+)"},"content":{"rendered":"
El complemento Addon Library para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n de acci\u00f3n onAjaxAction en todas las versiones hasta, e incluyendo, 1.3.76. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, realicen varias acciones no autorizadas incluyendo la carga de archivos arbitrarios.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar inmediatamente a la \u00faltima versi\u00f3n del complemento Addon Library para evitar posibles ataques. Adem\u00e1s, se recomienda restringir el acceso de los usuarios a funciones sensibles y limitar los privilegios de los usuarios para reducir la exposici\u00f3n a posibles vulnerabilidades en complementos y temas de WordPress.<\/div>\n
La falta de una verificaci\u00f3n adecuada de capacidades en la funci\u00f3n de acci\u00f3n onAjaxAction en el complemento Addon Library pone en riesgo la seguridad de los sitios web de WordPress. Es crucial que los usuarios tomen medidas proactivas para proteger sus sitios, incluida la actualizaci\u00f3n regular de complementos y temas, as\u00ed como la implementaci\u00f3n de medidas de seguridad adicionales para limitar el impacto de posibles vulnerabilidades.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento Addon Library para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n de acci\u00f3n onAjaxAction en todas las versiones hasta, e incluyendo, 1.3.76. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, realicen varias acciones no autorizadas incluyendo la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[691],"class_list":["post-2978","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1710"],"yoast_head":"\nAddon Library <= 1.3.76 - Falta de autorizaci\u00f3n para cargar archivos arbitrarios (suscriptor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Addon Library <= 1.3.76 - Falta de autorizaci\u00f3n para cargar archivos arbitrarios (suscriptor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Addon Library para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n de acci\u00f3n onAjaxAction en todas las versiones hasta, e incluyendo, 1.3.76. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, realicen varias acciones no autorizadas incluyendo la […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-23T22:45:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/\",\"url\":\"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/\",\"name\":\"Addon Library <= 1.3.76 - Falta de autorizaci\u00f3n para cargar archivos arbitrarios (suscriptor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-23T22:45:07+00:00\",\"dateModified\":\"2024-02-23T22:45:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Addon Library <= 1.3.76 – Falta de autorizaci\u00f3n para cargar archivos arbitrarios (suscriptor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Addon Library <= 1.3.76 - Falta de autorizaci\u00f3n para cargar archivos arbitrarios (suscriptor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/","og_locale":"en_US","og_type":"article","og_title":"Addon Library <= 1.3.76 - Falta de autorizaci\u00f3n para cargar archivos arbitrarios (suscriptor+) - SeguridadWordPress.es","og_description":"El complemento Addon Library para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n de acci\u00f3n onAjaxAction en todas las versiones hasta, e incluyendo, 1.3.76. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, realicen varias acciones no autorizadas incluyendo la […]","og_url":"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-23T22:45:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/","url":"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/","name":"Addon Library <= 1.3.76 - Falta de autorizaci\u00f3n para cargar archivos arbitrarios (suscriptor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-23T22:45:07+00:00","dateModified":"2024-02-23T22:45:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/addon-library-1-3-76-falta-de-autorizacion-para-cargar-archivos-arbitrarios-suscriptor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Addon Library <= 1.3.76 – Falta de autorizaci\u00f3n para cargar archivos arbitrarios (suscriptor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2978"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2978"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2978\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2978"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2978"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2978"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}