{"id":3165,"date":"2024-03-11T21:45:59","date_gmt":"2024-03-11T21:45:59","guid":{"rendered":"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/"},"modified":"2024-03-11T21:45:59","modified_gmt":"2024-03-11T21:45:59","slug":"ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/","title":{"rendered":"LadiApp <= 4.4 – Falta de Autorizaci\u00f3n a trav\u00e9s de save_config()"},"content":{"rendered":"
El plugin LadiApp para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n save_config() en las versiones hasta, e incluyendo, la 4.4. Esto permite que atacantes autenticados con acceso de nivel suscriptor y superior actualicen la opci\u00f3n ‘ladipage_config’.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin LadiApp a la \u00faltima versi\u00f3n disponible, que incluya una correcci\u00f3n para esta vulnerabilidad. Adem\u00e1s, se debe revisar y limitar los permisos de los usuarios con acceso al panel de administraci\u00f3n de WordPress para reducir el riesgo de explotaci\u00f3n de esta vulnerabilidad. Es importante mantener los plugins y temas de WordPress actualizados y realizar auditor\u00edas de seguridad de forma regular para detectar posibles vulnerabilidades.<\/div>\n
La falta de una adecuada autorizaci\u00f3n en la funci\u00f3n save_config() del plugin LadiApp hasta la versi\u00f3n 4.4 representa un riesgo de seguridad para los sitios web que lo utilizan. Al seguir las recomendaciones mencionadas anteriormente, los usuarios pueden reducir la probabilidad de ser v\u00edctimas de ataques que aprovechen esta vulnerabilidad.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin LadiApp para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n save_config() en las versiones hasta, e incluyendo, la 4.4. Esto permite que atacantes autenticados con acceso de nivel suscriptor y superior actualicen la opci\u00f3n ‘ladipage_config’. Para subsanar este problema, […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[878],"class_list":["post-3165","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-4627"],"yoast_head":"\nLadiApp <= 4.4 - Falta de Autorizaci\u00f3n a trav\u00e9s de save_config() - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LadiApp <= 4.4 - Falta de Autorizaci\u00f3n a trav\u00e9s de save_config() - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin LadiApp para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n save_config() en las versiones hasta, e incluyendo, la 4.4. Esto permite que atacantes autenticados con acceso de nivel suscriptor y superior actualicen la opci\u00f3n ‘ladipage_config’. Para subsanar este problema, […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-11T21:45:59+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/\",\"url\":\"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/\",\"name\":\"LadiApp <= 4.4 - Falta de Autorizaci\u00f3n a trav\u00e9s de save_config() - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-11T21:45:59+00:00\",\"dateModified\":\"2024-03-11T21:45:59+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LadiApp <= 4.4 – Falta de Autorizaci\u00f3n a trav\u00e9s de save_config()\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LadiApp <= 4.4 - Falta de Autorizaci\u00f3n a trav\u00e9s de save_config() - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/","og_locale":"en_US","og_type":"article","og_title":"LadiApp <= 4.4 - Falta de Autorizaci\u00f3n a trav\u00e9s de save_config() - SeguridadWordPress.es","og_description":"El plugin LadiApp para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n save_config() en las versiones hasta, e incluyendo, la 4.4. Esto permite que atacantes autenticados con acceso de nivel suscriptor y superior actualicen la opci\u00f3n ‘ladipage_config’. Para subsanar este problema, […]","og_url":"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-11T21:45:59+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/","url":"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/","name":"LadiApp <= 4.4 - Falta de Autorizaci\u00f3n a trav\u00e9s de save_config() - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-11T21:45:59+00:00","dateModified":"2024-03-11T21:45:59+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/ladiapp-4-4-falta-de-autorizacion-a-traves-de-save_config\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"LadiApp <= 4.4 – Falta de Autorizaci\u00f3n a trav\u00e9s de save_config()"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3165"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3165"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3165\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3165"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3165"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3165"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}