{"id":3186,"date":"2024-03-12T13:45:29","date_gmt":"2024-03-12T13:45:29","guid":{"rendered":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/"},"modified":"2024-03-12T13:45:29","modified_gmt":"2024-03-12T13:45:29","slug":"tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/","title":{"rendered":"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.1 – Cross-Site Request Forgery para Desactivaci\u00f3n de Plugin y Borrado de Datos"},"content":{"rendered":"
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Tutor LMS – Soluci\u00f3n de eLearning y cursos en l\u00ednea para WordPress afecta a todas las versiones hasta y incluyendo la 2.6.1. Esta vulnerabilidad se debe a una validaci\u00f3n de nonce faltante o incorrecta en la funci\u00f3n erase_tutor_data(). Esto permite que atacantes no autenticados desactiven el plugin y borren todos los datos a trav\u00e9s de una solicitud falsificada si logran enga\u00f1ar a un administrador del sitio para que realice una acci\u00f3n como hacer clic en un enlace. Esto requiere que la opci\u00f3n ‘Borrar al desinstalar’ est\u00e9 activada.<\/div>\n

<\/p>\n

Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin (si est\u00e1 disponible) que contenga una correcci\u00f3n para este problema de seguridad. Adem\u00e1s, se sugiere no hacer clic en enlaces desconocidos o sospechosos y mantenerse al tanto de las actualizaciones de seguridad de los plugins instalados en WordPress. Es importante tambi\u00e9n revisar regularmente los permisos de los usuarios en el sitio para asegurarse de que no haya cuentas con privilegios excesivos que puedan ser comprometidas.<\/div>\n
La seguridad en WordPress es fundamental para proteger la integridad de los datos y la privacidad de los usuarios. Es responsabilidad de los administradores de sitios web mantenerse informados sobre las vulnerabilidades conocidas y tomar medidas proactivas para mantener sus sitios seguros.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Tutor LMS – Soluci\u00f3n de eLearning y cursos en l\u00ednea para WordPress afecta a todas las versiones hasta y incluyendo la 2.6.1. Esta vulnerabilidad se debe a una validaci\u00f3n de nonce faltante o incorrecta en la funci\u00f3n erase_tutor_data(). Esto permite que atacantes no autenticados desactiven […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[899],"class_list":["post-3186","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1503"],"yoast_head":"\nTutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.1 - Cross-Site Request Forgery para Desactivaci\u00f3n de Plugin y Borrado de Datos - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.1 - Cross-Site Request Forgery para Desactivaci\u00f3n de Plugin y Borrado de Datos - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Tutor LMS – Soluci\u00f3n de eLearning y cursos en l\u00ednea para WordPress afecta a todas las versiones hasta y incluyendo la 2.6.1. Esta vulnerabilidad se debe a una validaci\u00f3n de nonce faltante o incorrecta en la funci\u00f3n erase_tutor_data(). Esto permite que atacantes no autenticados desactiven […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-12T13:45:29+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/\",\"url\":\"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/\",\"name\":\"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.1 - Cross-Site Request Forgery para Desactivaci\u00f3n de Plugin y Borrado de Datos - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-12T13:45:29+00:00\",\"dateModified\":\"2024-03-12T13:45:29+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.1 – Cross-Site Request Forgery para Desactivaci\u00f3n de Plugin y Borrado de Datos\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.1 - Cross-Site Request Forgery para Desactivaci\u00f3n de Plugin y Borrado de Datos - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/","og_locale":"en_US","og_type":"article","og_title":"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.1 - Cross-Site Request Forgery para Desactivaci\u00f3n de Plugin y Borrado de Datos - SeguridadWordPress.es","og_description":"La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Tutor LMS – Soluci\u00f3n de eLearning y cursos en l\u00ednea para WordPress afecta a todas las versiones hasta y incluyendo la 2.6.1. Esta vulnerabilidad se debe a una validaci\u00f3n de nonce faltante o incorrecta en la funci\u00f3n erase_tutor_data(). Esto permite que atacantes no autenticados desactiven […]","og_url":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-12T13:45:29+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/","url":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/","name":"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.1 - Cross-Site Request Forgery para Desactivaci\u00f3n de Plugin y Borrado de Datos - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-12T13:45:29+00:00","dateModified":"2024-03-12T13:45:29+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/tutor-lms-solucion-de-elearning-y-cursos-en-linea-2-6-1-cross-site-request-forgery-para-desactivacion-de-plugin-y-borrado-de-datos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Tutor LMS \u2013 Soluci\u00f3n de eLearning y cursos en l\u00ednea <= 2.6.1 – Cross-Site Request Forgery para Desactivaci\u00f3n de Plugin y Borrado de Datos"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3186"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3186"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3186\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3186"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3186"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3186"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}