{"id":3438,"date":"2024-04-04T19:45:34","date_gmt":"2024-04-04T19:45:34","guid":{"rendered":"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/"},"modified":"2024-04-04T19:45:34","modified_gmt":"2024-04-04T19:45:34","slug":"happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/","title":{"rendered":"Happy Addons para Elementor &lt;= 3.10.4 &#8211; Autorizaci\u00f3n Incorrecta para la Exposici\u00f3n de Informaci\u00f3n"},"content":{"rendered":"<div>El plugin Happy Addons para Elementor en WordPress es vulnerable a un acceso no autorizado de datos debido a una autorizaci\u00f3n insuficiente en la funci\u00f3n duplicate_thing() en todas las versiones hasta, e incluyendo, 3.10.4. Esto hace posible que los atacantes, con acceso de nivel contribuidor y superior, clonen publicaciones arbitrarias (incluidas las privadas y protegidas por contrase\u00f1a) lo cual puede llevar a la exposici\u00f3n de informaci\u00f3n.<\/div>\n<p><\/p>\n<div>La vulnerabilidad CVE-2024-1387 en el plugin Happy Addons para Elementor permite a los atacantes con privilegios de contribuidor y superiores clonar publicaciones sin autorizaci\u00f3n adecuada, incluyendo las que se consideran privadas o protegidas por contrase\u00f1a. Esto puede conducir a una grave exposici\u00f3n de informaci\u00f3n confidencial. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, se debe monitorear de cerca cualquier actividad sospechosa en el sitio web y restringir los permisos de usuario seg\u00fan sea necesario.<\/div>\n<div>La protecci\u00f3n de la informaci\u00f3n confidencial en un sitio web es fundamental para la seguridad en l\u00ednea. Al abordar r\u00e1pidamente las vulnerabilidades en plugins como Happy Addons para Elementor, los usuarios pueden reducir significativamente el riesgo de exposici\u00f3n de datos y proteger la integridad de su sitio web y la privacidad de sus usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Happy Addons para Elementor en WordPress es vulnerable a un acceso no autorizado de datos debido a una autorizaci\u00f3n insuficiente en la funci\u00f3n duplicate_thing() en todas las versiones hasta, e incluyendo, 3.10.4. Esto hace posible que los atacantes, con acceso de nivel contribuidor y superior, clonen publicaciones arbitrarias (incluidas las privadas y protegidas [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1148],"class_list":["post-3438","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1387"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Happy Addons para Elementor &lt;= 3.10.4 - Autorizaci\u00f3n Incorrecta para la Exposici\u00f3n de Informaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Happy Addons para Elementor &lt;= 3.10.4 - Autorizaci\u00f3n Incorrecta para la Exposici\u00f3n de Informaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Happy Addons para Elementor en WordPress es vulnerable a un acceso no autorizado de datos debido a una autorizaci\u00f3n insuficiente en la funci\u00f3n duplicate_thing() en todas las versiones hasta, e incluyendo, 3.10.4. Esto hace posible que los atacantes, con acceso de nivel contribuidor y superior, clonen publicaciones arbitrarias (incluidas las privadas y protegidas [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-04T19:45:34+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/\",\"url\":\"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/\",\"name\":\"Happy Addons para Elementor &lt;= 3.10.4 - Autorizaci\u00f3n Incorrecta para la Exposici\u00f3n de Informaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-04T19:45:34+00:00\",\"dateModified\":\"2024-04-04T19:45:34+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Happy Addons para Elementor &lt;= 3.10.4 &#8211; Autorizaci\u00f3n Incorrecta para la Exposici\u00f3n de Informaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Happy Addons para Elementor &lt;= 3.10.4 - Autorizaci\u00f3n Incorrecta para la Exposici\u00f3n de Informaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/","og_locale":"en_US","og_type":"article","og_title":"Happy Addons para Elementor &lt;= 3.10.4 - Autorizaci\u00f3n Incorrecta para la Exposici\u00f3n de Informaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Happy Addons para Elementor en WordPress es vulnerable a un acceso no autorizado de datos debido a una autorizaci\u00f3n insuficiente en la funci\u00f3n duplicate_thing() en todas las versiones hasta, e incluyendo, 3.10.4. Esto hace posible que los atacantes, con acceso de nivel contribuidor y superior, clonen publicaciones arbitrarias (incluidas las privadas y protegidas [&hellip;]","og_url":"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-04T19:45:34+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/","url":"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/","name":"Happy Addons para Elementor &lt;= 3.10.4 - Autorizaci\u00f3n Incorrecta para la Exposici\u00f3n de Informaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-04T19:45:34+00:00","dateModified":"2024-04-04T19:45:34+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/happy-addons-para-elementor-3-10-4-autorizacion-incorrecta-para-la-exposicion-de-informacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Happy Addons para Elementor &lt;= 3.10.4 &#8211; Autorizaci\u00f3n Incorrecta para la Exposici\u00f3n de Informaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3438"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3438"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3438\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3438"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}