{"id":3372,"date":"2024-03-29T14:45:40","date_gmt":"2024-03-29T14:45:40","guid":{"rendered":"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/"},"modified":"2024-03-29T14:45:40","modified_gmt":"2024-03-29T14:45:40","slug":"pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/","title":{"rendered":"Pocket News Generator <= 0.2.0 – CSRF para Actualizar Configuraciones"},"content":{"rendered":"
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Pocket News Generator para WordPress afecta a todas las versiones hasta, e incluyendo, la 0.2.0. Esta vulnerabilidad se debe a la falta de validaci\u00f3n de nonce en la funci\u00f3n option_page(). Esto permite que atacantes no autenticados actualicen las configuraciones del plugin a trav\u00e9s de una solicitud falsificada, siempre y cuando puedan enga\u00f1ar a un administrador del sitio para que realice una acci\u00f3n como hacer clic en un enlace.<\/div>\n

<\/p>\n

Una soluci\u00f3n posible para mitigar esta vulnerabilidad es actualizar el plugin a una versi\u00f3n m\u00e1s reciente que haya corregido este problema. Tambi\u00e9n se recomienda a los usuarios estar atentos a posibles enlaces sospechosos o solicitudes de configuraci\u00f3n inesperadas mientras navegan por el panel de administraci\u00f3n de WordPress. Adem\u00e1s, implementar la autenticaci\u00f3n de dos factores puede agregar una capa adicional de seguridad para proteger contra posibles ataques CSRF.<\/div>\n
Es fundamental que los usuarios de WordPress se mantengan actualizados con las \u00faltimas versiones de plugins y temas para proteger sus sitios contra posibles vulnerabilidades de seguridad como la CSRF. Al tomar medidas proactivas, se puede reducir significativamente el riesgo de compromiso de un sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Pocket News Generator para WordPress afecta a todas las versiones hasta, e incluyendo, la 0.2.0. Esta vulnerabilidad se debe a la falta de validaci\u00f3n de nonce en la funci\u00f3n option_page(). Esto permite que atacantes no autenticados actualicen las configuraciones del plugin a trav\u00e9s de una […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1083],"class_list":["post-3372","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2964"],"yoast_head":"\nPocket News Generator <= 0.2.0 - CSRF para Actualizar Configuraciones - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pocket News Generator <= 0.2.0 - CSRF para Actualizar Configuraciones - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Pocket News Generator para WordPress afecta a todas las versiones hasta, e incluyendo, la 0.2.0. Esta vulnerabilidad se debe a la falta de validaci\u00f3n de nonce en la funci\u00f3n option_page(). Esto permite que atacantes no autenticados actualicen las configuraciones del plugin a trav\u00e9s de una […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-29T14:45:40+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/\",\"url\":\"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/\",\"name\":\"Pocket News Generator <= 0.2.0 - CSRF para Actualizar Configuraciones - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-29T14:45:40+00:00\",\"dateModified\":\"2024-03-29T14:45:40+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Pocket News Generator <= 0.2.0 – CSRF para Actualizar Configuraciones\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pocket News Generator <= 0.2.0 - CSRF para Actualizar Configuraciones - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/","og_locale":"en_US","og_type":"article","og_title":"Pocket News Generator <= 0.2.0 - CSRF para Actualizar Configuraciones - SeguridadWordPress.es","og_description":"La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Pocket News Generator para WordPress afecta a todas las versiones hasta, e incluyendo, la 0.2.0. Esta vulnerabilidad se debe a la falta de validaci\u00f3n de nonce en la funci\u00f3n option_page(). Esto permite que atacantes no autenticados actualicen las configuraciones del plugin a trav\u00e9s de una […]","og_url":"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-29T14:45:40+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/","url":"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/","name":"Pocket News Generator <= 0.2.0 - CSRF para Actualizar Configuraciones - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-29T14:45:40+00:00","dateModified":"2024-03-29T14:45:40+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/pocket-news-generator-0-2-0-csrf-para-actualizar-configuraciones\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Pocket News Generator <= 0.2.0 – CSRF para Actualizar Configuraciones"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3372"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3372"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3372\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3372"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3372"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}