{"id":3148,"date":"2024-03-11T09:45:16","date_gmt":"2024-03-11T09:45:16","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/"},"modified":"2024-03-11T09:45:16","modified_gmt":"2024-03-11T09:45:16","slug":"vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/","title":{"rendered":"Vulnerabilidad en Mollie Forms <= 2.6.3 – Falta de autorizaci\u00f3n para la duplicaci\u00f3n arbitraria de entradas"},"content":{"rendered":"
La vulnerabilidad en el plugin Mollie Forms para WordPress permite la duplicaci\u00f3n no autorizada de entradas debido a la ausencia de una comprobaci\u00f3n de capacidad en la funci\u00f3n duplicateForm en todas las versiones hasta, e incluyendo, la 2.6.3. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, dupliquen entradas y p\u00e1ginas arbitrarias.<\/div>\n

<\/p>\n

La falta de autorizaci\u00f3n en la funci\u00f3n duplicateForm del plugin Mollie Forms <= 2.6.3 permite a usuarios autenticados realizar la duplicaci\u00f3n de entradas y p\u00e1ginas sin la autorizaci\u00f3n adecuada. Esta vulnerabilidad podr\u00eda ser explotada por atacantes malintencionados para realizar cambios no deseados en el contenido del sitio web, lo que puede comprometer la integridad de la informaci\u00f3n.<\/div>\n
Es fundamental que los usuarios actualicen a la \u00faltima versi\u00f3n del plugin Mollie Forms para mitigar el riesgo de esta vulnerabilidad. Adem\u00e1s, se recomienda a los administradores de sitios web realizar una revisi\u00f3n constante de los permisos de los usuarios para evitar posibles ataques de duplicaci\u00f3n no autorizada.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad en el plugin Mollie Forms para WordPress permite la duplicaci\u00f3n no autorizada de entradas debido a la ausencia de una comprobaci\u00f3n de capacidad en la funci\u00f3n duplicateForm en todas las versiones hasta, e incluyendo, la 2.6.3. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, dupliquen entradas y p\u00e1ginas arbitrarias. […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[861],"class_list":["post-3148","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1400"],"yoast_head":"\nVulnerabilidad en Mollie Forms <= 2.6.3 - Falta de autorizaci\u00f3n para la duplicaci\u00f3n arbitraria de entradas - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Mollie Forms <= 2.6.3 - Falta de autorizaci\u00f3n para la duplicaci\u00f3n arbitraria de entradas - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad en el plugin Mollie Forms para WordPress permite la duplicaci\u00f3n no autorizada de entradas debido a la ausencia de una comprobaci\u00f3n de capacidad en la funci\u00f3n duplicateForm en todas las versiones hasta, e incluyendo, la 2.6.3. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, dupliquen entradas y p\u00e1ginas arbitrarias. […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-11T09:45:16+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/\",\"name\":\"Vulnerabilidad en Mollie Forms <= 2.6.3 - Falta de autorizaci\u00f3n para la duplicaci\u00f3n arbitraria de entradas - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-11T09:45:16+00:00\",\"dateModified\":\"2024-03-11T09:45:16+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Mollie Forms <= 2.6.3 – Falta de autorizaci\u00f3n para la duplicaci\u00f3n arbitraria de entradas\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Mollie Forms <= 2.6.3 - Falta de autorizaci\u00f3n para la duplicaci\u00f3n arbitraria de entradas - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Mollie Forms <= 2.6.3 - Falta de autorizaci\u00f3n para la duplicaci\u00f3n arbitraria de entradas - SeguridadWordPress.es","og_description":"La vulnerabilidad en el plugin Mollie Forms para WordPress permite la duplicaci\u00f3n no autorizada de entradas debido a la ausencia de una comprobaci\u00f3n de capacidad en la funci\u00f3n duplicateForm en todas las versiones hasta, e incluyendo, la 2.6.3. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, dupliquen entradas y p\u00e1ginas arbitrarias. […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-11T09:45:16+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/","name":"Vulnerabilidad en Mollie Forms <= 2.6.3 - Falta de autorizaci\u00f3n para la duplicaci\u00f3n arbitraria de entradas - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-11T09:45:16+00:00","dateModified":"2024-03-11T09:45:16+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-mollie-forms-2-6-3-falta-de-autorizacion-para-la-duplicacion-arbitraria-de-entradas\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Mollie Forms <= 2.6.3 – Falta de autorizaci\u00f3n para la duplicaci\u00f3n arbitraria de entradas"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3148"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3148"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3148\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3148"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}