{"id":3118,"date":"2024-03-06T22:45:20","date_gmt":"2024-03-06T22:45:20","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/"},"modified":"2024-03-06T22:45:20","modified_gmt":"2024-03-06T22:45:20","slug":"vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/","title":{"rendered":"Vulnerabilidad de Autorizaci\u00f3n Faltante en Plugin de Formularios en WordPress"},"content":{"rendered":"
La vulnerabilidad CVE-2024-1170, conocida como ‘Missing Authorization’, afecta al plugin de WordPress Post Form \u2013 Registration Form \u2013 Profile Form for User Profiles \u2013 Frontend Content Forms for User Submissions (UGC) hasta la versi\u00f3n 2.8.7. Esta vulnerabilidad permite a atacantes no autenticados eliminar archivos multimedia de forma no autorizada.<\/div>\n

<\/p>\n

El problema radica en la funci\u00f3n handle_deleted_media del plugin, la cual no realiza una verificaci\u00f3n de capacidad adecuada antes de permitir la eliminaci\u00f3n de archivos multimedia. Esto significa que cualquier atacante no autenticado podr\u00eda eliminar archivos multimedia arbitrarios de un sitio WordPress afectado. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la versi\u00f3n m\u00e1s reciente disponible. Adem\u00e1s, se debe restringir el acceso no autorizado al \u00e1rea de administraci\u00f3n de WordPress y se deben implementar medidas de seguridad adicionales, como el uso de plugins de seguridad y la configuraci\u00f3n de permisos adecuados para los usuarios.<\/div>\n
La vulnerabilidad de autorizaci\u00f3n faltante en el plugin de formularios de WordPress representa un riesgo significativo para la integridad y disponibilidad de los archivos multimedia de un sitio web. Es fundamental que los administradores de sitios WordPress tomen medidas inmediatas para mitigar esta vulnerabilidad y proteger la seguridad de su sitio.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-1170, conocida como ‘Missing Authorization’, afecta al plugin de WordPress Post Form \u2013 Registration Form \u2013 Profile Form for User Profiles \u2013 Frontend Content Forms for User Submissions (UGC) hasta la versi\u00f3n 2.8.7. Esta vulnerabilidad permite a atacantes no autenticados eliminar archivos multimedia de forma no autorizada. El problema radica en la funci\u00f3n […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[831],"class_list":["post-3118","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1170"],"yoast_head":"\nVulnerabilidad de Autorizaci\u00f3n Faltante en Plugin de Formularios en WordPress - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Autorizaci\u00f3n Faltante en Plugin de Formularios en WordPress - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-1170, conocida como ‘Missing Authorization’, afecta al plugin de WordPress Post Form \u2013 Registration Form \u2013 Profile Form for User Profiles \u2013 Frontend Content Forms for User Submissions (UGC) hasta la versi\u00f3n 2.8.7. Esta vulnerabilidad permite a atacantes no autenticados eliminar archivos multimedia de forma no autorizada. El problema radica en la funci\u00f3n […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-06T22:45:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/\",\"name\":\"Vulnerabilidad de Autorizaci\u00f3n Faltante en Plugin de Formularios en WordPress - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-06T22:45:20+00:00\",\"dateModified\":\"2024-03-06T22:45:20+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Autorizaci\u00f3n Faltante en Plugin de Formularios en WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Autorizaci\u00f3n Faltante en Plugin de Formularios en WordPress - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Autorizaci\u00f3n Faltante en Plugin de Formularios en WordPress - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-1170, conocida como ‘Missing Authorization’, afecta al plugin de WordPress Post Form \u2013 Registration Form \u2013 Profile Form for User Profiles \u2013 Frontend Content Forms for User Submissions (UGC) hasta la versi\u00f3n 2.8.7. Esta vulnerabilidad permite a atacantes no autenticados eliminar archivos multimedia de forma no autorizada. El problema radica en la funci\u00f3n […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-06T22:45:20+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/","name":"Vulnerabilidad de Autorizaci\u00f3n Faltante en Plugin de Formularios en WordPress - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-06T22:45:20+00:00","dateModified":"2024-03-06T22:45:20+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-faltante-en-plugin-de-formularios-en-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Autorizaci\u00f3n Faltante en Plugin de Formularios en WordPress"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3118"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3118"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3118\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3118"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}