{"id":3446,"date":"2024-04-04T21:45:09","date_gmt":"2024-04-04T21:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/"},"modified":"2024-04-04T21:45:09","modified_gmt":"2024-04-04T21:45:09","slug":"vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/","title":{"rendered":"Vulnerabilidad de Falta de Autorizaci\u00f3n en el Plugin Classified Listing – Clasificados & Directorio de Negocios <= 3.0.4"},"content":{"rendered":"
El plugin Classified Listing – Clasificados & Directorio de Negocios para WordPress es vulnerable a accesos no autorizados y modificaciones de datos debido a la falta de una verificaci\u00f3n de capacidades en las funciones rtcl_import_location() y rtcl_import_category() en todas las versiones hasta, e incluyendo, la 3.0.4. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan crear t\u00e9rminos.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-1352 en el plugin Classified Listing permite que usuarios autenticados puedan realizar acciones no autorizadas en el sistema. Para subsanar este problema, se recomienda a los usuarios actualizar su plugin a la \u00faltima versi\u00f3n disponible, en este caso la versi\u00f3n 3.0.5 o posterior. Adem\u00e1s, se sugiere restringir los permisos de los usuarios en el sistema para limitar su capacidad para crear t\u00e9rminos, especialmente si tienen un nivel de acceso de suscriptor o superior.<\/div>\n
Mantener los plugins de WordPress actualizados y restringir los permisos de los usuarios son medidas fundamentales para prevenir vulnerabilidades de seguridad como la identificada en el plugin Classified Listing. Al tomar precauciones como estas, se puede reducir significativamente el riesgo de sufrir ataques y proteger la integridad de los datos del sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Classified Listing – Clasificados & Directorio de Negocios para WordPress es vulnerable a accesos no autorizados y modificaciones de datos debido a la falta de una verificaci\u00f3n de capacidades en las funciones rtcl_import_location() y rtcl_import_category() en todas las versiones hasta, e incluyendo, la 3.0.4. Esto permite que atacantes autenticados, con acceso de nivel […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1156],"class_list":["post-3446","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1352"],"yoast_head":"\nVulnerabilidad de Falta de Autorizaci\u00f3n en el Plugin Classified Listing - Clasificados & Directorio de Negocios <= 3.0.4 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Falta de Autorizaci\u00f3n en el Plugin Classified Listing - Clasificados & Directorio de Negocios <= 3.0.4 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Classified Listing – Clasificados & Directorio de Negocios para WordPress es vulnerable a accesos no autorizados y modificaciones de datos debido a la falta de una verificaci\u00f3n de capacidades en las funciones rtcl_import_location() y rtcl_import_category() en todas las versiones hasta, e incluyendo, la 3.0.4. Esto permite que atacantes autenticados, con acceso de nivel […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-04T21:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/\",\"name\":\"Vulnerabilidad de Falta de Autorizaci\u00f3n en el Plugin Classified Listing - Clasificados & Directorio de Negocios <= 3.0.4 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-04T21:45:09+00:00\",\"dateModified\":\"2024-04-04T21:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Falta de Autorizaci\u00f3n en el Plugin Classified Listing – Clasificados & Directorio de Negocios <= 3.0.4\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Falta de Autorizaci\u00f3n en el Plugin Classified Listing - Clasificados & Directorio de Negocios <= 3.0.4 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Falta de Autorizaci\u00f3n en el Plugin Classified Listing - Clasificados & Directorio de Negocios <= 3.0.4 - SeguridadWordPress.es","og_description":"El plugin Classified Listing – Clasificados & Directorio de Negocios para WordPress es vulnerable a accesos no autorizados y modificaciones de datos debido a la falta de una verificaci\u00f3n de capacidades en las funciones rtcl_import_location() y rtcl_import_category() en todas las versiones hasta, e incluyendo, la 3.0.4. Esto permite que atacantes autenticados, con acceso de nivel […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-04T21:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/","name":"Vulnerabilidad de Falta de Autorizaci\u00f3n en el Plugin Classified Listing - Clasificados & Directorio de Negocios <= 3.0.4 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-04T21:45:09+00:00","dateModified":"2024-04-04T21:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-falta-de-autorizacion-en-el-plugin-classified-listing-clasificados-directorio-de-negocios-3-0-4\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Falta de Autorizaci\u00f3n en el Plugin Classified Listing – Clasificados & Directorio de Negocios <= 3.0.4"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3446"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3446"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3446\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3446"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}