{"id":3014,"date":"2024-02-27T20:45:33","date_gmt":"2024-02-27T20:45:33","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/"},"modified":"2024-02-27T20:45:33","modified_gmt":"2024-02-27T20:45:33","slug":"vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/","title":{"rendered":"Vulnerabilidad en Redirects <= 1.2.1 – Falta de Autorizaci\u00f3n a trav\u00e9s de la funci\u00f3n save"},"content":{"rendered":"
El plugin Redirects para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n save en todas las versiones hasta, e incluyendo, la 1.2.1. Esto permite que atacantes no autenticados cambien redirecciones creadas con este plugin. Esto podr\u00eda resultar en una redirecci\u00f3n no deseada a sitios de phishing o p\u00e1ginas web maliciosas.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-1566 en el plugin Redirects para WordPress permite que atacantes no autenticados modifiquen redirecciones sin autorizaci\u00f3n. Para subsanar este problema, se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible que parchee esta vulnerabilidad. Adem\u00e1s, se pueden implementar medidas de seguridad adicionales en el sitio web, como la restricci\u00f3n de acceso a la funcionalidad de redirecci\u00f3n a usuarios autenticados o la monitorizaci\u00f3n constante de posibles cambios no autorizados en las redirecciones del sitio.<\/div>\n
Es crucial para los usuarios de WordPress mantener sus plugins actualizados y estar al tanto de las vulnerabilidades conocidas. Al tomar medidas proactivas para proteger sus sitios web, los administradores pueden reducir significativamente el riesgo de compromisos de seguridad como el explotado en el plugin Redirects <= 1.2.1.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Redirects para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n save en todas las versiones hasta, e incluyendo, la 1.2.1. Esto permite que atacantes no autenticados cambien redirecciones creadas con este plugin. Esto podr\u00eda resultar en una redirecci\u00f3n no […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[727],"class_list":["post-3014","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1566"],"yoast_head":"\nVulnerabilidad en Redirects <= 1.2.1 - Falta de Autorizaci\u00f3n a trav\u00e9s de la funci\u00f3n save - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Redirects <= 1.2.1 - Falta de Autorizaci\u00f3n a trav\u00e9s de la funci\u00f3n save - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Redirects para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n save en todas las versiones hasta, e incluyendo, la 1.2.1. Esto permite que atacantes no autenticados cambien redirecciones creadas con este plugin. Esto podr\u00eda resultar en una redirecci\u00f3n no […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-27T20:45:33+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/\",\"name\":\"Vulnerabilidad en Redirects <= 1.2.1 - Falta de Autorizaci\u00f3n a trav\u00e9s de la funci\u00f3n save - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-27T20:45:33+00:00\",\"dateModified\":\"2024-02-27T20:45:33+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Redirects <= 1.2.1 – Falta de Autorizaci\u00f3n a trav\u00e9s de la funci\u00f3n save\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Redirects <= 1.2.1 - Falta de Autorizaci\u00f3n a trav\u00e9s de la funci\u00f3n save - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Redirects <= 1.2.1 - Falta de Autorizaci\u00f3n a trav\u00e9s de la funci\u00f3n save - SeguridadWordPress.es","og_description":"El plugin Redirects para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n save en todas las versiones hasta, e incluyendo, la 1.2.1. Esto permite que atacantes no autenticados cambien redirecciones creadas con este plugin. Esto podr\u00eda resultar en una redirecci\u00f3n no […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-27T20:45:33+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/","name":"Vulnerabilidad en Redirects <= 1.2.1 - Falta de Autorizaci\u00f3n a trav\u00e9s de la funci\u00f3n save - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-27T20:45:33+00:00","dateModified":"2024-02-27T20:45:33+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-redirects-1-2-1-falta-de-autorizacion-a-traves-de-la-funcion-save\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Redirects <= 1.2.1 – Falta de Autorizaci\u00f3n a trav\u00e9s de la funci\u00f3n save"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3014"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3014"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3014\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3014"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}