{"id":3044,"date":"2024-02-28T16:45:47","date_gmt":"2024-02-28T16:45:47","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/"},"modified":"2024-02-28T16:45:47","modified_gmt":"2024-02-28T16:45:47","slug":"vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/","title":{"rendered":"Vulnerabilidad en Envo&#8217;s Elementor Templates &amp; Widgets for WooCommerce &lt;= 1.4.4 &#8211; Falta de Autorizaci\u00f3n a trav\u00e9s de templates_ajax_request"},"content":{"rendered":"<div>La vulnerabilidad CVE-2024-0766 en el plugin Envo&#8217;s Elementor Templates &amp; Widgets for WooCommerce para WordPress permite la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n templates_ajax_request en todas las versiones hasta, e incluyendo, la 1.4.4. Esto hace posible que suscriptores y roles superiores creen plantillas.<\/div>\n<p><\/p>\n<div>Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la \u00faltima versi\u00f3n disponible lo antes posible para corregir esta falta de autorizaci\u00f3n. Adem\u00e1s, se recomienda a los administradores del sitio revisar y limitar los roles y permisos de los usuarios para reducir el riesgo de accesos no autorizados. Tambi\u00e9n se sugiere monitorizar regularmente cualquier actividad sospechosa en el sitio para detectar posibles compromisos de seguridad de forma temprana.<\/div>\n<div>Es fundamental mantener siempre actualizados los plugins y temas de WordPress para protegerse contra vulnerabilidades conocidas y corregidas. La falta de una adecuada autorizaci\u00f3n puede conducir a serios problemas de seguridad en el sitio, por lo que es importante tomar las medidas necesarias para mitigar este riesgo.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La vulnerabilidad CVE-2024-0766 en el plugin Envo&#8217;s Elementor Templates &amp; Widgets for WooCommerce para WordPress permite la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n templates_ajax_request en todas las versiones hasta, e incluyendo, la 1.4.4. Esto hace posible que suscriptores y roles superiores creen plantillas. Los [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[757],"class_list":["post-3044","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0766"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad en Envo&#039;s Elementor Templates &amp; Widgets for WooCommerce &lt;= 1.4.4 - Falta de Autorizaci\u00f3n a trav\u00e9s de templates_ajax_request - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Envo&#039;s Elementor Templates &amp; Widgets for WooCommerce &lt;= 1.4.4 - Falta de Autorizaci\u00f3n a trav\u00e9s de templates_ajax_request - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-0766 en el plugin Envo&#8217;s Elementor Templates &amp; Widgets for WooCommerce para WordPress permite la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n templates_ajax_request en todas las versiones hasta, e incluyendo, la 1.4.4. Esto hace posible que suscriptores y roles superiores creen plantillas. Los [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-28T16:45:47+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/\",\"name\":\"Vulnerabilidad en Envo's Elementor Templates &amp; Widgets for WooCommerce &lt;= 1.4.4 - Falta de Autorizaci\u00f3n a trav\u00e9s de templates_ajax_request - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-28T16:45:47+00:00\",\"dateModified\":\"2024-02-28T16:45:47+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Envo&#8217;s Elementor Templates &amp; Widgets for WooCommerce &lt;= 1.4.4 &#8211; Falta de Autorizaci\u00f3n a trav\u00e9s de templates_ajax_request\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Envo's Elementor Templates &amp; Widgets for WooCommerce &lt;= 1.4.4 - Falta de Autorizaci\u00f3n a trav\u00e9s de templates_ajax_request - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Envo's Elementor Templates &amp; Widgets for WooCommerce &lt;= 1.4.4 - Falta de Autorizaci\u00f3n a trav\u00e9s de templates_ajax_request - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-0766 en el plugin Envo&#8217;s Elementor Templates &amp; Widgets for WooCommerce para WordPress permite la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n templates_ajax_request en todas las versiones hasta, e incluyendo, la 1.4.4. Esto hace posible que suscriptores y roles superiores creen plantillas. Los [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-28T16:45:47+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/","name":"Vulnerabilidad en Envo's Elementor Templates &amp; Widgets for WooCommerce &lt;= 1.4.4 - Falta de Autorizaci\u00f3n a trav\u00e9s de templates_ajax_request - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-28T16:45:47+00:00","dateModified":"2024-02-28T16:45:47+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-envos-elementor-templates-widgets-for-woocommerce-1-4-4-falta-de-autorizacion-a-traves-de-templates_ajax_request\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Envo&#8217;s Elementor Templates &amp; Widgets for WooCommerce &lt;= 1.4.4 &#8211; Falta de Autorizaci\u00f3n a trav\u00e9s de templates_ajax_request"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3044"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3044"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3044\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3044"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3044"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3044"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}