{"id":3121,"date":"2024-03-06T23:45:16","date_gmt":"2024-03-06T23:45:16","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/"},"modified":"2024-03-06T23:45:16","modified_gmt":"2024-03-06T23:45:16","slug":"vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/","title":{"rendered":"Vulnerabilidad de Autorizaci\u00f3n Ausente en el Plugin Post Form \u2013 Registration Form \u2013 Profile Form para Perfiles de Usuario en WordPress"},"content":{"rendered":"<div>El plugin Post Form \u2013 Registration Form \u2013 Profile Form para perfiles de usuario en WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n buddyforms_new_page en todas las versiones hasta, e incluyendo, la 2.8.7. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, crear p\u00e1ginas con t\u00edtulos arbitrarios que son publicados.<\/div>\n<p><\/p>\n<div>La falta de autorizaci\u00f3n en el plugin Post Form \u2013 Registration Form \u2013 Profile Form para perfiles de usuario en WordPress permite a usuarios malintencionados con privilegios de suscriptor o superiores crear p\u00e1ginas con t\u00edtulos arbitrarios, lo que puede conducir a la publicaci\u00f3n de contenido no deseado en el sitio web. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, es importante limitar los privilegios de usuario dentro de WordPress para reducir el riesgo de abuso de la funcionalidad de creaci\u00f3n de p\u00e1ginas por parte de usuarios no autorizados.<\/div>\n<div>Es crucial para los administradores de sitios web de WordPress estar al tanto de las vulnerabilidades en los plugins y temas utilizados, y tomar medidas proactivas para garantizar la seguridad de sus sitios. Mantener todos los plugins y temas actualizados, as\u00ed como limitar los privilegios de usuario, son pr\u00e1cticas recomendadas para mitigar los riesgos de seguridad.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Post Form \u2013 Registration Form \u2013 Profile Form para perfiles de usuario en WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n buddyforms_new_page en todas las versiones hasta, e incluyendo, la 2.8.7. Esto permite a atacantes autenticados, con acceso de [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[834],"class_list":["post-3121","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1158"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de Autorizaci\u00f3n Ausente en el Plugin Post Form \u2013 Registration Form \u2013 Profile Form para Perfiles de Usuario en WordPress - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Autorizaci\u00f3n Ausente en el Plugin Post Form \u2013 Registration Form \u2013 Profile Form para Perfiles de Usuario en WordPress - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Post Form \u2013 Registration Form \u2013 Profile Form para perfiles de usuario en WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n buddyforms_new_page en todas las versiones hasta, e incluyendo, la 2.8.7. Esto permite a atacantes autenticados, con acceso de [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-06T23:45:16+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/\",\"name\":\"Vulnerabilidad de Autorizaci\u00f3n Ausente en el Plugin Post Form \u2013 Registration Form \u2013 Profile Form para Perfiles de Usuario en WordPress - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-06T23:45:16+00:00\",\"dateModified\":\"2024-03-06T23:45:16+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Autorizaci\u00f3n Ausente en el Plugin Post Form \u2013 Registration Form \u2013 Profile Form para Perfiles de Usuario en WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Autorizaci\u00f3n Ausente en el Plugin Post Form \u2013 Registration Form \u2013 Profile Form para Perfiles de Usuario en WordPress - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Autorizaci\u00f3n Ausente en el Plugin Post Form \u2013 Registration Form \u2013 Profile Form para Perfiles de Usuario en WordPress - SeguridadWordPress.es","og_description":"El plugin Post Form \u2013 Registration Form \u2013 Profile Form para perfiles de usuario en WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n buddyforms_new_page en todas las versiones hasta, e incluyendo, la 2.8.7. Esto permite a atacantes autenticados, con acceso de [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-06T23:45:16+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/","name":"Vulnerabilidad de Autorizaci\u00f3n Ausente en el Plugin Post Form \u2013 Registration Form \u2013 Profile Form para Perfiles de Usuario en WordPress - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-06T23:45:16+00:00","dateModified":"2024-03-06T23:45:16+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-el-plugin-post-form-registration-form-profile-form-para-perfiles-de-usuario-en-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Autorizaci\u00f3n Ausente en el Plugin Post Form \u2013 Registration Form \u2013 Profile Form para Perfiles de Usuario en WordPress"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3121"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3121"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3121\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3121"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3121"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}