{"id":2982,"date":"2024-02-26T15:45:19","date_gmt":"2024-02-26T15:45:19","guid":{"rendered":"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/"},"modified":"2024-02-26T15:45:19","modified_gmt":"2024-02-26T15:45:19","slug":"artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/","title":{"rendered":"ArtiBot Free Chat Bot for WordPress WebSites <= 1.1.6 – Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Configuraciones"},"content":{"rendered":"
El plugin ArtiBot Free Chat Bot for WordPress WebSites para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n artibot_update en todas las versiones hasta, e incluyendo, la 1.1.6. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, actualicen la configuraci\u00f3n del plugin.<\/div>\n

<\/p>\n

El problema de seguridad identificado en el plugin ArtiBot Free Chat Bot for WordPress WebSites hasta la versi\u00f3n 1.1.6 radica en la falta de autorizaci\u00f3n para la actualizaci\u00f3n de configuraciones. Esto significa que cualquier usuario autenticado con un nivel de acceso de suscriptor o superior puede realizar cambios en la configuraci\u00f3n del plugin, lo que puede llevar a consecuencias no deseadas.<\/p>\n

Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, es importante restringir cuidadosamente los roles y permisos de los usuarios para limitar las acciones que pueden realizar en el sitio.<\/p>\n

Es fundamental seguir buenas pr\u00e1cticas de seguridad, como la implementaci\u00f3n de contrase\u00f1as seguras, la monitorizaci\u00f3n regular de actividad sospechosa y la instalaci\u00f3n de medidas de seguridad adicionales como firewalls y plugins de seguridad.<\/p><\/div>\n

La falta de autorizaci\u00f3n para la actualizaci\u00f3n de configuraciones en el plugin ArtiBot Free Chat Bot for WordPress WebSites hasta la versi\u00f3n 1.1.6 representa un riesgo para la integridad de los datos y la seguridad del sitio. Actualizar el plugin a la \u00faltima versi\u00f3n disponible y revisar cuidadosamente los roles y permisos de los usuarios son pasos cruciales para mitigar este riesgo y proteger el sitio contra posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin ArtiBot Free Chat Bot for WordPress WebSites para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n artibot_update en todas las versiones hasta, e incluyendo, la 1.1.6. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, actualicen […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[695],"class_list":["post-2982","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0447"],"yoast_head":"\nArtiBot Free Chat Bot for WordPress WebSites <= 1.1.6 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Configuraciones - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ArtiBot Free Chat Bot for WordPress WebSites <= 1.1.6 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Configuraciones - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin ArtiBot Free Chat Bot for WordPress WebSites para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n artibot_update en todas las versiones hasta, e incluyendo, la 1.1.6. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, actualicen […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-26T15:45:19+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/\",\"url\":\"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/\",\"name\":\"ArtiBot Free Chat Bot for WordPress WebSites <= 1.1.6 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Configuraciones - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-26T15:45:19+00:00\",\"dateModified\":\"2024-02-26T15:45:19+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ArtiBot Free Chat Bot for WordPress WebSites <= 1.1.6 – Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Configuraciones\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ArtiBot Free Chat Bot for WordPress WebSites <= 1.1.6 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Configuraciones - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/","og_locale":"en_US","og_type":"article","og_title":"ArtiBot Free Chat Bot for WordPress WebSites <= 1.1.6 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Configuraciones - SeguridadWordPress.es","og_description":"El plugin ArtiBot Free Chat Bot for WordPress WebSites para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n artibot_update en todas las versiones hasta, e incluyendo, la 1.1.6. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, actualicen […]","og_url":"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-26T15:45:19+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/","url":"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/","name":"ArtiBot Free Chat Bot for WordPress WebSites <= 1.1.6 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Configuraciones - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-26T15:45:19+00:00","dateModified":"2024-02-26T15:45:19+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/artibot-free-chat-bot-for-wordpress-websites-1-1-6-falta-de-autorizacion-para-la-actualizacion-de-configuraciones\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"ArtiBot Free Chat Bot for WordPress WebSites <= 1.1.6 – Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Configuraciones"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2982"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2982"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2982\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2982"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}