{"id":2994,"date":"2024-02-26T19:45:16","date_gmt":"2024-02-26T19:45:16","guid":{"rendered":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/"},"modified":"2024-02-26T19:45:16","modified_gmt":"2024-02-26T19:45:16","slug":"campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/","title":{"rendered":"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 – Falsificaci\u00f3n de petici\u00f3n entre sitios"},"content":{"rendered":"
El complemento Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas para WordPress es vulnerable a Falsificaci\u00f3n de petici\u00f3n entre sitios (CSRF) en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta o validaci\u00f3n incorrecta de nonce en varias acciones ajax. Esto permite que atacantes no autenticados invoquen esas acciones a trav\u00e9s de una solicitud falsificada siempre y cuando puedan enga\u00f1ar a un administrador del sitio para que realice una acci\u00f3n como hacer clic en un enlace. Como resultado, pueden modificar los campos del formulario de comentarios y actualizar la configuraci\u00f3n del complemento.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el complemento a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se aconseja a los administradores del sitio web estar atentos a posibles enlaces sospechosos o acciones inusuales en el panel de administraci\u00f3n. Se recomienda tambi\u00e9n implementar medidas de seguridad adicionales, como la autenticaci\u00f3n de dos factores para reducir el riesgo de falsificaci\u00f3n de petici\u00f3n entre sitios.<\/div>\n
La falsificaci\u00f3n de petici\u00f3n entre sitios es una vulnerabilidad seria que puede ser explotada por atacantes malintencionados. Es fundamental tomar medidas proactivas para protegerse a s\u00ed mismo y a su sitio web, como mantener todos los complementos y temas actualizados, as\u00ed como estar al tanto de las \u00faltimas amenazas de seguridad en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas para WordPress es vulnerable a Falsificaci\u00f3n de petici\u00f3n entre sitios (CSRF) en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta o validaci\u00f3n incorrecta de nonce en varias acciones ajax. Esto permite que atacantes no autenticados invoquen […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[707],"class_list":["post-2994","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0830"],"yoast_head":"\nCampos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 - Falsificaci\u00f3n de petici\u00f3n entre sitios - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 - Falsificaci\u00f3n de petici\u00f3n entre sitios - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas para WordPress es vulnerable a Falsificaci\u00f3n de petici\u00f3n entre sitios (CSRF) en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta o validaci\u00f3n incorrecta de nonce en varias acciones ajax. Esto permite que atacantes no autenticados invoquen […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-26T19:45:16+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/\",\"url\":\"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/\",\"name\":\"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 - Falsificaci\u00f3n de petici\u00f3n entre sitios - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-26T19:45:16+00:00\",\"dateModified\":\"2024-02-26T19:45:16+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 – Falsificaci\u00f3n de petici\u00f3n entre sitios\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 - Falsificaci\u00f3n de petici\u00f3n entre sitios - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/","og_locale":"en_US","og_type":"article","og_title":"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 - Falsificaci\u00f3n de petici\u00f3n entre sitios - SeguridadWordPress.es","og_description":"El complemento Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas para WordPress es vulnerable a Falsificaci\u00f3n de petici\u00f3n entre sitios (CSRF) en todas las versiones hasta, e incluyendo, la 5.0. Esto se debe a la falta o validaci\u00f3n incorrecta de nonce en varias acciones ajax. Esto permite que atacantes no autenticados invoquen […]","og_url":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-26T19:45:16+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/","url":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/","name":"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 - Falsificaci\u00f3n de petici\u00f3n entre sitios - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-26T19:45:16+00:00","dateModified":"2024-02-26T19:45:16+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/campos-extra-de-comentarios-para-entradas-paginas-y-tipos-de-entradas-5-0-falsificacion-de-peticion-entre-sitios\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Campos Extra de Comentarios para Entradas, P\u00e1ginas y Tipos de Entradas <= 5.0 – Falsificaci\u00f3n de petici\u00f3n entre sitios"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2994"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2994"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2994\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2994"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2994"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2994"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}