{"id":3132,"date":"2024-03-07T19:45:41","date_gmt":"2024-03-07T19:45:41","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/"},"modified":"2024-03-07T19:45:41","modified_gmt":"2024-03-07T19:45:41","slug":"vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/","title":{"rendered":"Vulnerabilidad en WooCommerce Add to Cart Custom Redirect <= 1.2.13 – Falta de Autorizaci\u00f3n para Actualizaci\u00f3n Arbitraria de Opciones Limitadas"},"content":{"rendered":"
El plugin WooCommerce Add to Cart Custom Redirect para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos y p\u00e9rdida de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘wcr_dismiss_admin_notice’ en todas las versiones hasta, e incluyendo, la 1.2.13. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, actualicen los valores de opciones del sitio de forma arbitraria a ‘descartadas’.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad en el plugin WooCommerce Add to Cart Custom Redirect deben actualizar a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, se recomienda restringir el acceso de los contribuidores y roles superiores para reducir el riesgo de explotaci\u00f3n. Tambi\u00e9n es importante realizar un an\u00e1lisis de seguridad en busca de posibles actividades maliciosas en el sitio.<\/div>\n
La falta de autorizaci\u00f3n en el plugin WooCommerce Add to Cart Custom Redirect hasta la versi\u00f3n 1.2.13 puede tener consecuencias graves para la integridad de los datos del sitio. Es fundamental que los usuarios tomen medidas r\u00e1pidamente para mitigar el riesgo de posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WooCommerce Add to Cart Custom Redirect para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos y p\u00e9rdida de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘wcr_dismiss_admin_notice’ en todas las versiones hasta, e incluyendo, la 1.2.13. Esto permite que atacantes autenticados, con acceso de contribuidor o […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[845],"class_list":["post-3132","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1862"],"yoast_head":"\nVulnerabilidad en WooCommerce Add to Cart Custom Redirect <= 1.2.13 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n Arbitraria de Opciones Limitadas - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en WooCommerce Add to Cart Custom Redirect <= 1.2.13 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n Arbitraria de Opciones Limitadas - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WooCommerce Add to Cart Custom Redirect para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos y p\u00e9rdida de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘wcr_dismiss_admin_notice’ en todas las versiones hasta, e incluyendo, la 1.2.13. Esto permite que atacantes autenticados, con acceso de contribuidor o […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-07T19:45:41+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/\",\"name\":\"Vulnerabilidad en WooCommerce Add to Cart Custom Redirect <= 1.2.13 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n Arbitraria de Opciones Limitadas - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-07T19:45:41+00:00\",\"dateModified\":\"2024-03-07T19:45:41+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en WooCommerce Add to Cart Custom Redirect <= 1.2.13 – Falta de Autorizaci\u00f3n para Actualizaci\u00f3n Arbitraria de Opciones Limitadas\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en WooCommerce Add to Cart Custom Redirect <= 1.2.13 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n Arbitraria de Opciones Limitadas - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en WooCommerce Add to Cart Custom Redirect <= 1.2.13 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n Arbitraria de Opciones Limitadas - SeguridadWordPress.es","og_description":"El plugin WooCommerce Add to Cart Custom Redirect para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos y p\u00e9rdida de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘wcr_dismiss_admin_notice’ en todas las versiones hasta, e incluyendo, la 1.2.13. Esto permite que atacantes autenticados, con acceso de contribuidor o […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-07T19:45:41+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/","name":"Vulnerabilidad en WooCommerce Add to Cart Custom Redirect <= 1.2.13 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n Arbitraria de Opciones Limitadas - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-07T19:45:41+00:00","dateModified":"2024-03-07T19:45:41+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-add-to-cart-custom-redirect-1-2-13-falta-de-autorizacion-para-actualizacion-arbitraria-de-opciones-limitadas\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en WooCommerce Add to Cart Custom Redirect <= 1.2.13 – Falta de Autorizaci\u00f3n para Actualizaci\u00f3n Arbitraria de Opciones Limitadas"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3132"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3132"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3132\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3132"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3132"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3132"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}