{"id":3450,"date":"2024-04-05T14:45:10","date_gmt":"2024-04-05T14:45:10","guid":{"rendered":"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/"},"modified":"2024-04-05T14:45:10","modified_gmt":"2024-04-05T14:45:10","slug":"image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/","title":{"rendered":"Image Watermark <= 1.7.3 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Marca de Agua por Usuarios Autenticados (Suscriptores+)"},"content":{"rendered":"
El plugin Image Watermark para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n watermark_action_ajax() en todas las versiones hasta, e incluyendo, la 1.7.3. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, apliquen y eliminen marcas de agua de im\u00e1genes.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios web. Se recomienda actualizar el plugin Image Watermark a la \u00faltima versi\u00f3n disponible (1.7.4 en adelante) para corregir este problema de seguridad. Adem\u00e1s, se sugiere a los administradores del sitio revisar los permisos de los usuarios registrados y limitar el acceso a funciones sensibles como la modificaci\u00f3n de marcas de agua en im\u00e1genes.<\/div>\n
Es fundamental mantener los plugins de WordPress actualizados y revisar peri\u00f3dicamente la seguridad de los sitios web para evitar posibles brechas de seguridad. En este caso, la falta de autorizaci\u00f3n en el plugin Image Watermark destaca la importancia de implementar controles de acceso adecuados para proteger los datos de los usuarios y la integridad de las im\u00e1genes en l\u00ednea.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Image Watermark para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n watermark_action_ajax() en todas las versiones hasta, e incluyendo, la 1.7.3. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, apliquen y eliminen marcas de agua de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1160],"class_list":["post-3450","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1994"],"yoast_head":"\nImage Watermark <= 1.7.3 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Marca de Agua por Usuarios Autenticados (Suscriptores+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Image Watermark <= 1.7.3 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Marca de Agua por Usuarios Autenticados (Suscriptores+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Image Watermark para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n watermark_action_ajax() en todas las versiones hasta, e incluyendo, la 1.7.3. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, apliquen y eliminen marcas de agua de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-05T14:45:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/\",\"url\":\"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/\",\"name\":\"Image Watermark <= 1.7.3 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Marca de Agua por Usuarios Autenticados (Suscriptores+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-05T14:45:10+00:00\",\"dateModified\":\"2024-04-05T14:45:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Image Watermark <= 1.7.3 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Marca de Agua por Usuarios Autenticados (Suscriptores+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Image Watermark <= 1.7.3 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Marca de Agua por Usuarios Autenticados (Suscriptores+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/","og_locale":"en_US","og_type":"article","og_title":"Image Watermark <= 1.7.3 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Marca de Agua por Usuarios Autenticados (Suscriptores+) - SeguridadWordPress.es","og_description":"El plugin Image Watermark para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n watermark_action_ajax() en todas las versiones hasta, e incluyendo, la 1.7.3. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, apliquen y eliminen marcas de agua de […]","og_url":"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-05T14:45:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/","url":"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/","name":"Image Watermark <= 1.7.3 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Marca de Agua por Usuarios Autenticados (Suscriptores+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-05T14:45:10+00:00","dateModified":"2024-04-05T14:45:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/image-watermark-1-7-3-falta-de-autorizacion-para-modificacion-de-marca-de-agua-por-usuarios-autenticados-suscriptores\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Image Watermark <= 1.7.3 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Marca de Agua por Usuarios Autenticados (Suscriptores+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3450"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3450"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3450\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3450"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}