{"id":3032,"date":"2024-02-28T15:45:25","date_gmt":"2024-02-28T15:45:25","guid":{"rendered":"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/"},"modified":"2024-02-28T15:45:25","modified_gmt":"2024-02-28T15:45:25","slug":"download-manager-3-2-84-falta-de-autorizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/","title":{"rendered":"Download Manager <= 3.2.84 – Falta de Autorizaci\u00f3n"},"content":{"rendered":"
El complemento Download Manager para WordPress es vulnerable a la descarga no autorizada de archivos agregados a trav\u00e9s del complemento en todas las versiones hasta, e incluyendo, la 3.2.84. Esto permite que atacantes no autenticados descarguen archivos agregados con el complemento (incluso cuando se publican de forma privada).<\/div>\n

<\/p>\n

La falta de control de acceso adecuado en el complemento Download Manager permite que atacantes no autenticados descarguen archivos sin permiso, poniendo en riesgo la seguridad de los datos de los usuarios. Para mitigar este problema, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del complemento Download Manager, en este caso, a la versi\u00f3n 3.2.85 o superior. Adem\u00e1s, se sugiere limitar el acceso al administrador de descargas solo a usuarios autorizados y revisar peri\u00f3dicamente los archivos disponibles para descargar en el sitio web.<\/div>\n
Es fundamental tomar medidas proactivas para proteger la seguridad de los datos de los usuarios y evitar vulnerabilidades como la falta de autorizaci\u00f3n en complementos como Download Manager. Al mantener el software actualizado y aplicar pr\u00e1cticas de seguridad s\u00f3lidas, se puede reducir el riesgo de exposici\u00f3n a amenazas cibern\u00e9ticas.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento Download Manager para WordPress es vulnerable a la descarga no autorizada de archivos agregados a trav\u00e9s del complemento en todas las versiones hasta, e incluyendo, la 3.2.84. Esto permite que atacantes no autenticados descarguen archivos agregados con el complemento (incluso cuando se publican de forma privada). La falta de control de acceso adecuado […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[745],"class_list":["post-3032","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6785"],"yoast_head":"\nDownload Manager <= 3.2.84 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Download Manager <= 3.2.84 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Download Manager para WordPress es vulnerable a la descarga no autorizada de archivos agregados a trav\u00e9s del complemento en todas las versiones hasta, e incluyendo, la 3.2.84. Esto permite que atacantes no autenticados descarguen archivos agregados con el complemento (incluso cuando se publican de forma privada). La falta de control de acceso adecuado […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-28T15:45:25+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/\",\"url\":\"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/\",\"name\":\"Download Manager <= 3.2.84 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-28T15:45:25+00:00\",\"dateModified\":\"2024-02-28T15:45:25+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Download Manager <= 3.2.84 – Falta de Autorizaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Download Manager <= 3.2.84 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/","og_locale":"en_US","og_type":"article","og_title":"Download Manager <= 3.2.84 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","og_description":"El complemento Download Manager para WordPress es vulnerable a la descarga no autorizada de archivos agregados a trav\u00e9s del complemento en todas las versiones hasta, e incluyendo, la 3.2.84. Esto permite que atacantes no autenticados descarguen archivos agregados con el complemento (incluso cuando se publican de forma privada). La falta de control de acceso adecuado […]","og_url":"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-28T15:45:25+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/","url":"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/","name":"Download Manager <= 3.2.84 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-28T15:45:25+00:00","dateModified":"2024-02-28T15:45:25+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/download-manager-3-2-84-falta-de-autorizacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Download Manager <= 3.2.84 – Falta de Autorizaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3032"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3032"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3032\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3032"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3032"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3032"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}