{"id":3337,"date":"2024-03-27T16:45:09","date_gmt":"2024-03-27T16:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/"},"modified":"2024-03-27T16:45:09","modified_gmt":"2024-03-27T16:45:09","slug":"vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/","title":{"rendered":"Vulnerabilidad en Plugin Multiple Page Generator \u2013 MPG <= 3.4.0 Permite Acceso No Autorizado"},"content":{"rendered":"
El plugin Multiple Page Generator – MPG para WordPress es vulnerable a acceso no autorizado de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘mpg_get_log_by_project_id’ en versiones hasta, e incluyendo, la 3.4.0. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan ver los registros de proyectos.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la \u00faltima versi\u00f3n del plugin para garantizar la seguridad de sus datos. Adem\u00e1s, se recomienda a los usuarios revisar peri\u00f3dicamente los accesos a su sitio y revocar permisos a cualquier usuario sospechoso. Tambi\u00e9n se aconseja implementar medidas adicionales de seguridad, como plugins de firewall y de detecci\u00f3n de intrusiones.<\/div>\n
La falta de autorizaci\u00f3n en el plugin Multiple Page Generator – MPG hasta la versi\u00f3n 3.4.0 puede representar un grave riesgo para la privacidad de los datos de los usuarios. Es fundamental que los administradores de sitios WordPress tomen medidas proactivas para proteger sus sitios y datos frente a posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Multiple Page Generator – MPG para WordPress es vulnerable a acceso no autorizado de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘mpg_get_log_by_project_id’ en versiones hasta, e incluyendo, la 3.4.0. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan ver los registros de proyectos. Los […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1048],"class_list":["post-3337","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-30235"],"yoast_head":"\nVulnerabilidad en Plugin Multiple Page Generator \u2013 MPG <= 3.4.0 Permite Acceso No Autorizado - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Plugin Multiple Page Generator \u2013 MPG <= 3.4.0 Permite Acceso No Autorizado - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Multiple Page Generator – MPG para WordPress es vulnerable a acceso no autorizado de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘mpg_get_log_by_project_id’ en versiones hasta, e incluyendo, la 3.4.0. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan ver los registros de proyectos. Los […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-27T16:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/\",\"name\":\"Vulnerabilidad en Plugin Multiple Page Generator \u2013 MPG <= 3.4.0 Permite Acceso No Autorizado - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-27T16:45:09+00:00\",\"dateModified\":\"2024-03-27T16:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Plugin Multiple Page Generator \u2013 MPG <= 3.4.0 Permite Acceso No Autorizado\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Plugin Multiple Page Generator \u2013 MPG <= 3.4.0 Permite Acceso No Autorizado - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Plugin Multiple Page Generator \u2013 MPG <= 3.4.0 Permite Acceso No Autorizado - SeguridadWordPress.es","og_description":"El plugin Multiple Page Generator – MPG para WordPress es vulnerable a acceso no autorizado de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘mpg_get_log_by_project_id’ en versiones hasta, e incluyendo, la 3.4.0. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan ver los registros de proyectos. Los […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-27T16:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/","name":"Vulnerabilidad en Plugin Multiple Page Generator \u2013 MPG <= 3.4.0 Permite Acceso No Autorizado - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-27T16:45:09+00:00","dateModified":"2024-03-27T16:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-multiple-page-generator-mpg-3-4-0-permite-acceso-no-autorizado\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Plugin Multiple Page Generator \u2013 MPG <= 3.4.0 Permite Acceso No Autorizado"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3337"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3337"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3337\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3337"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}