{"id":2993,"date":"2024-02-26T19:45:08","date_gmt":"2024-02-26T19:45:08","guid":{"rendered":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/"},"modified":"2024-02-26T19:45:08","modified_gmt":"2024-02-26T19:45:08","slug":"campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/","title":{"rendered":"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 – Autorizaci\u00f3n Faltante"},"content":{"rendered":"
El plugin Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas para WordPress es vulnerable a una Autorizaci\u00f3n Faltante en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta de verificaciones de capacidades en varias acciones ajax. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, invoquen esas acciones. Como resultado, pueden modificar campos del formulario de comentarios y actualizar la configuraci\u00f3n del plugin.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar el plugin a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, se recomienda restringir el acceso de usuario a roles con las capacidades m\u00ednimas necesarias para reducir el riesgo de abuso. Otra medida preventiva es mantener un monitoreo constante de los registros de actividad del sitio para detectar posibles actividades sospechosas.<\/div>\n
La falta de autorizaci\u00f3n en el plugin Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas hasta la versi\u00f3n 5.0 representa un riesgo potencial para los sitios WordPress. Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios y evitar posibles compromisos de seguridad.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas para WordPress es vulnerable a una Autorizaci\u00f3n Faltante en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta de verificaciones de capacidades en varias acciones ajax. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[706],"class_list":["post-2993","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0829"],"yoast_head":"\nCampos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 - Autorizaci\u00f3n Faltante - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 - Autorizaci\u00f3n Faltante - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas para WordPress es vulnerable a una Autorizaci\u00f3n Faltante en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta de verificaciones de capacidades en varias acciones ajax. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-26T19:45:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/\",\"url\":\"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/\",\"name\":\"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 - Autorizaci\u00f3n Faltante - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-26T19:45:08+00:00\",\"dateModified\":\"2024-02-26T19:45:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 – Autorizaci\u00f3n Faltante\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 - Autorizaci\u00f3n Faltante - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/","og_locale":"en_US","og_type":"article","og_title":"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 - Autorizaci\u00f3n Faltante - SeguridadWordPress.es","og_description":"El plugin Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas para WordPress es vulnerable a una Autorizaci\u00f3n Faltante en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta de verificaciones de capacidades en varias acciones ajax. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, […]","og_url":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-26T19:45:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/","url":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/","name":"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 - Autorizaci\u00f3n Faltante - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-26T19:45:08+00:00","dateModified":"2024-02-26T19:45:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-autorizacion-faltante\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 – Autorizaci\u00f3n Faltante"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2993"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2993"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2993\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2993"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2993"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2993"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}