{"id":3345,"date":"2024-03-28T17:45:09","date_gmt":"2024-03-28T17:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/"},"modified":"2024-03-28T17:45:09","modified_gmt":"2024-03-28T17:45:09","slug":"easy-appointments-3-11-18-autorizacion-insuficiente","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/","title":{"rendered":"Easy Appointments &lt;= 3.11.18 &#8211; Autorizaci\u00f3n Insuficiente"},"content":{"rendered":"<div>El plugin Easy Appointments para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una validaci\u00f3n insuficiente del usuario en la funci\u00f3n ajax_cancel_appointment() en todas las versiones hasta, e incluyendo, la 3.11.18. Esto hace posible que atacantes no autenticados cancelen pedidos de otros usuarios.<\/div>\n<p><\/p>\n<div>La falta de validaci\u00f3n adecuada del usuario en la funci\u00f3n ajax_cancel_appointment() permite a un atacante no autenticado modificar datos de citas de otros usuarios sin permiso. Esto puede llevar a cancelaciones no deseadas de citas, p\u00e9rdida de informaci\u00f3n o incluso da\u00f1os en la integridad de los datos. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin, en este caso, la 3.11.19, que corrige esta vulnerabilidad. Adem\u00e1s, se debe implementar un control de acceso adecuado para restringir el acceso a funciones sensibles solo a usuarios autorizados.<\/div>\n<div>La vulnerabilidad de autorizaci\u00f3n insuficiente en el plugin Easy Appointments hasta la versi\u00f3n 3.11.18 pone en peligro la integridad de los datos de los usuarios. Es fundamental que los administradores de sitios web sigan las buenas pr\u00e1cticas de seguridad, como mantener todos los plugins y themes actualizados, para protegerse contra este tipo de amenazas potenciales.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Easy Appointments para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una validaci\u00f3n insuficiente del usuario en la funci\u00f3n ajax_cancel_appointment() en todas las versiones hasta, e incluyendo, la 3.11.18. Esto hace posible que atacantes no autenticados cancelen pedidos de otros usuarios. La falta de validaci\u00f3n adecuada del usuario en [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1056],"class_list":["post-3345","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2844"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Easy Appointments &lt;= 3.11.18 - Autorizaci\u00f3n Insuficiente - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Easy Appointments &lt;= 3.11.18 - Autorizaci\u00f3n Insuficiente - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Easy Appointments para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una validaci\u00f3n insuficiente del usuario en la funci\u00f3n ajax_cancel_appointment() en todas las versiones hasta, e incluyendo, la 3.11.18. Esto hace posible que atacantes no autenticados cancelen pedidos de otros usuarios. La falta de validaci\u00f3n adecuada del usuario en [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-28T17:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/\",\"url\":\"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/\",\"name\":\"Easy Appointments &lt;= 3.11.18 - Autorizaci\u00f3n Insuficiente - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-28T17:45:09+00:00\",\"dateModified\":\"2024-03-28T17:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Easy Appointments &lt;= 3.11.18 &#8211; Autorizaci\u00f3n Insuficiente\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Easy Appointments &lt;= 3.11.18 - Autorizaci\u00f3n Insuficiente - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/","og_locale":"en_US","og_type":"article","og_title":"Easy Appointments &lt;= 3.11.18 - Autorizaci\u00f3n Insuficiente - SeguridadWordPress.es","og_description":"El plugin Easy Appointments para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a una validaci\u00f3n insuficiente del usuario en la funci\u00f3n ajax_cancel_appointment() en todas las versiones hasta, e incluyendo, la 3.11.18. Esto hace posible que atacantes no autenticados cancelen pedidos de otros usuarios. La falta de validaci\u00f3n adecuada del usuario en [&hellip;]","og_url":"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-28T17:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/","url":"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/","name":"Easy Appointments &lt;= 3.11.18 - Autorizaci\u00f3n Insuficiente - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-28T17:45:09+00:00","dateModified":"2024-03-28T17:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/easy-appointments-3-11-18-autorizacion-insuficiente\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Easy Appointments &lt;= 3.11.18 &#8211; Autorizaci\u00f3n Insuficiente"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3345"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3345"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3345\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3345"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3345"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3345"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}