{"id":3082,"date":"2024-03-04T13:45:41","date_gmt":"2024-03-04T13:45:41","guid":{"rendered":"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/"},"modified":"2024-03-04T13:45:41","modified_gmt":"2024-03-04T13:45:41","slug":"sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/","title":{"rendered":"SportsPress \u2013 Sports Club &amp; League Manager &lt;= 2.7.17 &#8211; Falta de Autorizaci\u00f3n para Actualizar el Enlace Permanente del Evento sin Autenticaci\u00f3n"},"content":{"rendered":"<div>El plugin SportsPress &#8211; Sports Club &amp; League Manager para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n settings_save() en todas las versiones hasta, e incluyendo, la 2.7.17. Esto hace posible que atacantes no autenticados actualicen la estructura de enlaces permanentes para los clubes.<\/div>\n<p><\/p>\n<div>Para subsanar este problema, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin cuanto antes. Adem\u00e1s, se sugiere implementar medidas adicionales de seguridad en el sitio web, como la configuraci\u00f3n de reglas de firewall para bloquear posibles ataques, la monitorizaci\u00f3n constante de la actividad en el panel de administraci\u00f3n de WordPress y la limitaci\u00f3n de acceso a roles de usuario con privilegios m\u00ednimos.<\/div>\n<div>Es fundamental priorizar la seguridad en los sitios web de WordPress y estar al tanto de las vulnerabilidades existentes en plugins y temas. Con medidas proactivas y actualizaciones regulares, se puede reducir significativamente el riesgo de sufrir ataques cibern\u00e9ticos.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin SportsPress &#8211; Sports Club &amp; League Manager para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n settings_save() en todas las versiones hasta, e incluyendo, la 2.7.17. Esto hace posible que atacantes no autenticados actualicen la estructura de enlaces permanentes para [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[795],"class_list":["post-3082","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1178"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>SportsPress \u2013 Sports Club &amp; League Manager &lt;= 2.7.17 - Falta de Autorizaci\u00f3n para Actualizar el Enlace Permanente del Evento sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SportsPress \u2013 Sports Club &amp; League Manager &lt;= 2.7.17 - Falta de Autorizaci\u00f3n para Actualizar el Enlace Permanente del Evento sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin SportsPress &#8211; Sports Club &amp; League Manager para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n settings_save() en todas las versiones hasta, e incluyendo, la 2.7.17. Esto hace posible que atacantes no autenticados actualicen la estructura de enlaces permanentes para [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-04T13:45:41+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/\",\"name\":\"SportsPress \u2013 Sports Club &amp; League Manager &lt;= 2.7.17 - Falta de Autorizaci\u00f3n para Actualizar el Enlace Permanente del Evento sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-04T13:45:41+00:00\",\"dateModified\":\"2024-03-04T13:45:41+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SportsPress \u2013 Sports Club &amp; League Manager &lt;= 2.7.17 &#8211; Falta de Autorizaci\u00f3n para Actualizar el Enlace Permanente del Evento sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SportsPress \u2013 Sports Club &amp; League Manager &lt;= 2.7.17 - Falta de Autorizaci\u00f3n para Actualizar el Enlace Permanente del Evento sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"SportsPress \u2013 Sports Club &amp; League Manager &lt;= 2.7.17 - Falta de Autorizaci\u00f3n para Actualizar el Enlace Permanente del Evento sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin SportsPress &#8211; Sports Club &amp; League Manager para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n settings_save() en todas las versiones hasta, e incluyendo, la 2.7.17. Esto hace posible que atacantes no autenticados actualicen la estructura de enlaces permanentes para [&hellip;]","og_url":"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-04T13:45:41+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/","name":"SportsPress \u2013 Sports Club &amp; League Manager &lt;= 2.7.17 - Falta de Autorizaci\u00f3n para Actualizar el Enlace Permanente del Evento sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-04T13:45:41+00:00","dateModified":"2024-03-04T13:45:41+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/sportspress-sports-club-league-manager-2-7-17-falta-de-autorizacion-para-actualizar-el-enlace-permanente-del-evento-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"SportsPress \u2013 Sports Club &amp; League Manager &lt;= 2.7.17 &#8211; Falta de Autorizaci\u00f3n para Actualizar el Enlace Permanente del Evento sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3082"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3082"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3082\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3082"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3082"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3082"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}