{"id":3159,"date":"2024-03-11T21:45:21","date_gmt":"2024-03-11T21:45:21","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/"},"modified":"2024-03-11T21:45:21","modified_gmt":"2024-03-11T21:45:21","slug":"vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/","title":{"rendered":"Vulnerabilidad en LadiApp: Missing Authorization en publish_lp()"},"content":{"rendered":"<div>La vulnerabilidad en el plugin LadiApp para WordPress, identificada con el ID CVE-2023-4728, permite la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n publish_lp() enganchada a trav\u00e9s de una acci\u00f3n AJAX en versiones hasta, e incluyendo, la 4.4. Esto permite a atacantes autenticados con acceso de nivel suscriptor y superior cambiar la clave de LadiPage (una clave totalmente controlada por el atacante), lo que les permite crear libremente nuevas p\u00e1ginas, incluidas p\u00e1ginas web que desencadenan XSS almacenado.<\/div>\n<p><\/p>\n<div>Los usuarios afectados por esta vulnerabilidad en el plugin LadiApp de WordPress deben tomar medidas inmediatas para proteger sus sitios. Se recomienda actualizar el plugin a la versi\u00f3n m\u00e1s reciente disponible que haya solucionado este problema. Adem\u00e1s, se debe realizar una revisi\u00f3n exhaustiva de los usuarios con privilegios en el sitio para asegurarse de que no haya cuentas comprometidas que puedan explotar esta vulnerabilidad. Adem\u00e1s, considerar la implementaci\u00f3n de medidas adicionales de seguridad, como el uso de Firewalls de aplicaciones web y la monitorizaci\u00f3n constante del tr\u00e1fico del sitio para detectar posibles intentos de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n<div>La falta de autorizaci\u00f3n en la funci\u00f3n publish_lp() del plugin LadiApp para WordPress representa un riesgo significativo para la seguridad de los sitios web. Los propietarios de sitios afectados deben tomar medidas inmediatas para mitigar esta vulnerabilidad y proteger sus datos y la integridad de sus sitios.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La vulnerabilidad en el plugin LadiApp para WordPress, identificada con el ID CVE-2023-4728, permite la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n publish_lp() enganchada a trav\u00e9s de una acci\u00f3n AJAX en versiones hasta, e incluyendo, la 4.4. Esto permite a atacantes autenticados con acceso de [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[872],"class_list":["post-3159","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-4728"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad en LadiApp: Missing Authorization en publish_lp() - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en LadiApp: Missing Authorization en publish_lp() - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad en el plugin LadiApp para WordPress, identificada con el ID CVE-2023-4728, permite la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n publish_lp() enganchada a trav\u00e9s de una acci\u00f3n AJAX en versiones hasta, e incluyendo, la 4.4. Esto permite a atacantes autenticados con acceso de [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-11T21:45:21+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/\",\"name\":\"Vulnerabilidad en LadiApp: Missing Authorization en publish_lp() - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-11T21:45:21+00:00\",\"dateModified\":\"2024-03-11T21:45:21+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en LadiApp: Missing Authorization en publish_lp()\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en LadiApp: Missing Authorization en publish_lp() - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en LadiApp: Missing Authorization en publish_lp() - SeguridadWordPress.es","og_description":"La vulnerabilidad en el plugin LadiApp para WordPress, identificada con el ID CVE-2023-4728, permite la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n publish_lp() enganchada a trav\u00e9s de una acci\u00f3n AJAX en versiones hasta, e incluyendo, la 4.4. Esto permite a atacantes autenticados con acceso de [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-11T21:45:21+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/","name":"Vulnerabilidad en LadiApp: Missing Authorization en publish_lp() - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-11T21:45:21+00:00","dateModified":"2024-03-11T21:45:21+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-ladiapp-missing-authorization-en-publish_lp\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en LadiApp: Missing Authorization en publish_lp()"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3159"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3159"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3159\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3159"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}