{"id":3146,"date":"2024-03-08T21:45:08","date_gmt":"2024-03-08T21:45:08","guid":{"rendered":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/"},"modified":"2024-03-08T21:45:08","modified_gmt":"2024-03-08T21:45:08","slug":"colibri-page-builder-1-0-260-falta-de-autorizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/","title":{"rendered":"Colibri Page Builder &lt;= 1.0.260 &#8211; Falta de Autorizaci\u00f3n"},"content":{"rendered":"<div>El plugin Colibri Page Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n callActivateLicenseEndpoint en todas las versiones hasta, e incluyendo, la 1.0.260. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, actualicen la clave de licencia.<\/div>\n<p><\/p>\n<div>La falta de una verificaci\u00f3n adecuada de capacidades en la funci\u00f3n callActivateLicenseEndpoint del plugin Colibri Page Builder hasta la versi\u00f3n 1.0.260 permite a usuarios autenticados con roles de suscriptor o superiores modificar la clave de licencia. Esto podr\u00eda resultar en la activaci\u00f3n de licencias no v\u00e1lidas o incluso en la desactivaci\u00f3n de licencias leg\u00edtimas, lo que podr\u00eda causar problemas de funcionamiento y seguridad en el sitio web de WordPress afectado. Para subsanar este problema, se recomienda actualizar el plugin a la versi\u00f3n m\u00e1s reciente disponible que contenga un parche de seguridad para corregir esta vulnerabilidad.<\/div>\n<div>Es crucial para la seguridad de tu sitio web de WordPress mantener todos los plugins actualizados y aplicar parches de seguridad tan pronto como est\u00e9n disponibles. Adem\u00e1s, es importante revisar regularmente la lista de problemas de seguridad conocidos para asegurarse de que tu sitio est\u00e9 protegido contra posibles amenazas y vulnerabilidades.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Colibri Page Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n callActivateLicenseEndpoint en todas las versiones hasta, e incluyendo, la 1.0.260. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, actualicen la clave de licencia. [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[859],"class_list":["post-3146","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1870"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Colibri Page Builder &lt;= 1.0.260 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Colibri Page Builder &lt;= 1.0.260 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Colibri Page Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n callActivateLicenseEndpoint en todas las versiones hasta, e incluyendo, la 1.0.260. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, actualicen la clave de licencia. [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-08T21:45:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/\",\"url\":\"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/\",\"name\":\"Colibri Page Builder &lt;= 1.0.260 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-08T21:45:08+00:00\",\"dateModified\":\"2024-03-08T21:45:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Colibri Page Builder &lt;= 1.0.260 &#8211; Falta de Autorizaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Colibri Page Builder &lt;= 1.0.260 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/","og_locale":"en_US","og_type":"article","og_title":"Colibri Page Builder &lt;= 1.0.260 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Colibri Page Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n callActivateLicenseEndpoint en todas las versiones hasta, e incluyendo, la 1.0.260. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, actualicen la clave de licencia. [&hellip;]","og_url":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-08T21:45:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/","url":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/","name":"Colibri Page Builder &lt;= 1.0.260 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-08T21:45:08+00:00","dateModified":"2024-03-08T21:45:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/colibri-page-builder-1-0-260-falta-de-autorizacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Colibri Page Builder &lt;= 1.0.260 &#8211; Falta de Autorizaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3146"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3146"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3146\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3146"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3146"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3146"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}