{"id":3081,"date":"2024-03-04T13:45:33","date_gmt":"2024-03-04T13:45:33","guid":{"rendered":"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/"},"modified":"2024-03-04T13:45:33","modified_gmt":"2024-03-04T13:45:33","slug":"feedwordpress-2022-0222-referencia-de-objeto-directo-insegura","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/","title":{"rendered":"FeedWordPress <= 2022.0222 – Referencia de Objeto Directo Insegura"},"content":{"rendered":"
El plugin FeedWordPress para WordPress es vulnerable a Referencia de Objeto Directo Insegura en todas las versiones hasta, e incluyendo, 2022.0222 debido a la falta de validaci\u00f3n en la clave ‘guid’ controlada por el usuario. Esto permite que atacantes no autenticados vean publicaciones en borrador que pueden contener informaci\u00f3n sensible.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deber\u00edan actualizar su plugin FeedWordPress a la versi\u00f3n m\u00e1s reciente disponible para corregir esta vulnerabilidad de seguridad. Adem\u00e1s, se recomienda a los usuarios restringir el acceso a las publicaciones en borrador y evitar la inclusi\u00f3n de informaci\u00f3n confidencial en ellas.<\/div>\n
Es fundamental para los usuarios de WordPress mantener sus plugins actualizados y seguir buenas pr\u00e1cticas de seguridad para proteger sus sitios web de posibles ataques. La correcci\u00f3n de esta vulnerabilidad en FeedWordPress es crucial para evitar problemas de seguridad graves.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin FeedWordPress para WordPress es vulnerable a Referencia de Objeto Directo Insegura en todas las versiones hasta, e incluyendo, 2022.0222 debido a la falta de validaci\u00f3n en la clave ‘guid’ controlada por el usuario. Esto permite que atacantes no autenticados vean publicaciones en borrador que pueden contener informaci\u00f3n sensible. Los usuarios afectados por esta […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[794],"class_list":["post-3081","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0839"],"yoast_head":"\nFeedWordPress <= 2022.0222 - Referencia de Objeto Directo Insegura - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"FeedWordPress <= 2022.0222 - Referencia de Objeto Directo Insegura - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin FeedWordPress para WordPress es vulnerable a Referencia de Objeto Directo Insegura en todas las versiones hasta, e incluyendo, 2022.0222 debido a la falta de validaci\u00f3n en la clave ‘guid’ controlada por el usuario. Esto permite que atacantes no autenticados vean publicaciones en borrador que pueden contener informaci\u00f3n sensible. Los usuarios afectados por esta […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-04T13:45:33+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/\",\"url\":\"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/\",\"name\":\"FeedWordPress <= 2022.0222 - Referencia de Objeto Directo Insegura - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-04T13:45:33+00:00\",\"dateModified\":\"2024-03-04T13:45:33+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"FeedWordPress <= 2022.0222 – Referencia de Objeto Directo Insegura\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"FeedWordPress <= 2022.0222 - Referencia de Objeto Directo Insegura - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/","og_locale":"en_US","og_type":"article","og_title":"FeedWordPress <= 2022.0222 - Referencia de Objeto Directo Insegura - SeguridadWordPress.es","og_description":"El plugin FeedWordPress para WordPress es vulnerable a Referencia de Objeto Directo Insegura en todas las versiones hasta, e incluyendo, 2022.0222 debido a la falta de validaci\u00f3n en la clave ‘guid’ controlada por el usuario. Esto permite que atacantes no autenticados vean publicaciones en borrador que pueden contener informaci\u00f3n sensible. Los usuarios afectados por esta […]","og_url":"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-04T13:45:33+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/","url":"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/","name":"FeedWordPress <= 2022.0222 - Referencia de Objeto Directo Insegura - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-04T13:45:33+00:00","dateModified":"2024-03-04T13:45:33+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/feedwordpress-2022-0222-referencia-de-objeto-directo-insegura\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"FeedWordPress <= 2022.0222 – Referencia de Objeto Directo Insegura"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3081"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3081"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3081\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3081"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}