{"id":3149,"date":"2024-03-11T09:45:22","date_gmt":"2024-03-11T09:45:22","guid":{"rendered":"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/"},"modified":"2024-03-11T09:45:22","modified_gmt":"2024-03-11T09:45:22","slug":"mollie-forms-2-6-3-falta-de-autorizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/","title":{"rendered":"Mollie Forms <= 2.6.3 – Falta de Autorizaci\u00f3n"},"content":{"rendered":"
El plugin Mollie Forms para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n exportRegistrations en todas las versiones hasta, e incluyendo, la 2.6.3. Esto hace posible que atacantes autenticados, con acceso de subscriptor o superior, puedan exportar datos de pago recopilados por este plugin.<\/div>\n

<\/p>\n

Para subsanar esta vulnerabilidad en el plugin Mollie Forms, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n disponible, en este caso, la 2.6.4 o posterior. Adem\u00e1s, se aconseja restringir el acceso a usuarios autenticados con roles de mayor privilegio que el de subscriptor para limitar la posibilidad de acceso no autorizado a los datos sensibles del plugin.<\/div>\n
Es fundamental mantener actualizados todos los plugins y temas de WordPress para evitar posibles vulnerabilidades de seguridad. En el caso del plugin Mollie Forms, la falta de autorizaci\u00f3n en la exportaci\u00f3n de datos puede comprometer la privacidad de los usuarios, por lo que se recomienda tomar medidas preventivas para proteger la integridad de los datos.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Mollie Forms para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n exportRegistrations en todas las versiones hasta, e incluyendo, la 2.6.3. Esto hace posible que atacantes autenticados, con acceso de subscriptor o superior, puedan exportar datos de pago recopilados por […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[862],"class_list":["post-3149","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1645"],"yoast_head":"\nMollie Forms <= 2.6.3 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Mollie Forms <= 2.6.3 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Mollie Forms para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n exportRegistrations en todas las versiones hasta, e incluyendo, la 2.6.3. Esto hace posible que atacantes autenticados, con acceso de subscriptor o superior, puedan exportar datos de pago recopilados por […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-11T09:45:22+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/\",\"url\":\"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/\",\"name\":\"Mollie Forms <= 2.6.3 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-11T09:45:22+00:00\",\"dateModified\":\"2024-03-11T09:45:22+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Mollie Forms <= 2.6.3 – Falta de Autorizaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Mollie Forms <= 2.6.3 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/","og_locale":"en_US","og_type":"article","og_title":"Mollie Forms <= 2.6.3 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Mollie Forms para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n exportRegistrations en todas las versiones hasta, e incluyendo, la 2.6.3. Esto hace posible que atacantes autenticados, con acceso de subscriptor o superior, puedan exportar datos de pago recopilados por […]","og_url":"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-11T09:45:22+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/","url":"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/","name":"Mollie Forms <= 2.6.3 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-11T09:45:22+00:00","dateModified":"2024-03-11T09:45:22+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/mollie-forms-2-6-3-falta-de-autorizacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Mollie Forms <= 2.6.3 – Falta de Autorizaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3149"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3149"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3149\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3149"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3149"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3149"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}