{"id":2999,"date":"2024-02-26T23:45:26","date_gmt":"2024-02-26T23:45:26","guid":{"rendered":"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/"},"modified":"2024-02-26T23:45:26","modified_gmt":"2024-02-26T23:45:26","slug":"categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/","title":{"rendered":"Categorify &lt;= 1.0.7.4 &#8211; Falta de autorizaci\u00f3n en categorifyAjaxAddCategory"},"content":{"rendered":"<div>El plugin Categorify para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n categorifyAjaxAddCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, agreguen categor\u00edas de forma no autorizada.<\/div>\n<p><\/p>\n<div>Para subsanar este problema, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin Categorify, en la que se ha corregido esta vulnerabilidad. Adem\u00e1s, se aconseja a los administradores restringir los permisos de los usuarios y revisar regularmente la configuraci\u00f3n de seguridad de su sitio WordPress para mitigar posibles riesgos de seguridad.<\/div>\n<div>Es fundamental mantener actualizados todos los plugins y temas en WordPress, as\u00ed como implementar buenas pr\u00e1cticas de seguridad para proteger tu sitio de posibles vulnerabilidades. Al tomar medidas proactivas para garantizar la seguridad de tu sitio, puedes reducir significativamente el riesgo de sufrir un incidente de seguridad como el descrito en este informe.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Categorify para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n categorifyAjaxAddCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, agreguen categor\u00edas de forma no autorizada. Para [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[712],"class_list":["post-2999","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0385"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Categorify &lt;= 1.0.7.4 - Falta de autorizaci\u00f3n en categorifyAjaxAddCategory - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Categorify &lt;= 1.0.7.4 - Falta de autorizaci\u00f3n en categorifyAjaxAddCategory - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Categorify para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n categorifyAjaxAddCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, agreguen categor\u00edas de forma no autorizada. Para [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-26T23:45:26+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/\",\"url\":\"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/\",\"name\":\"Categorify &lt;= 1.0.7.4 - Falta de autorizaci\u00f3n en categorifyAjaxAddCategory - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-26T23:45:26+00:00\",\"dateModified\":\"2024-02-26T23:45:26+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Categorify &lt;= 1.0.7.4 &#8211; Falta de autorizaci\u00f3n en categorifyAjaxAddCategory\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Categorify &lt;= 1.0.7.4 - Falta de autorizaci\u00f3n en categorifyAjaxAddCategory - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/","og_locale":"en_US","og_type":"article","og_title":"Categorify &lt;= 1.0.7.4 - Falta de autorizaci\u00f3n en categorifyAjaxAddCategory - SeguridadWordPress.es","og_description":"El plugin Categorify para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n categorifyAjaxAddCategory en todas las versiones hasta, e incluyendo, la 1.0.7.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, agreguen categor\u00edas de forma no autorizada. Para [&hellip;]","og_url":"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-26T23:45:26+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/","url":"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/","name":"Categorify &lt;= 1.0.7.4 - Falta de autorizaci\u00f3n en categorifyAjaxAddCategory - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-26T23:45:26+00:00","dateModified":"2024-02-26T23:45:26+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/categorify-1-0-7-4-falta-de-autorizacion-en-categorifyajaxaddcategory\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Categorify &lt;= 1.0.7.4 &#8211; Falta de autorizaci\u00f3n en categorifyAjaxAddCategory"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2999"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2999"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2999\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2999"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}