{"id":3451,"date":"2024-04-05T15:45:09","date_gmt":"2024-04-05T15:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/"},"modified":"2024-04-05T15:45:09","modified_gmt":"2024-04-05T15:45:09","slug":"wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/","title":{"rendered":"WP-Stateless \u2013 Google Cloud Storage <= 3.4.0 – Falta de Autorizaci\u00f3n para Actualizar Opciones Arbitrarias Limitadas"},"content":{"rendered":"
El plugin WP-Stateless – Google Cloud Storage para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n dismiss_notices() en todas las versiones hasta, e incluyendo, la 3.4.0. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, actualicen valores de opci\u00f3n arbitrarios a la hora actual, lo que puede llevar a que un sitio se desconecte por completo.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar de inmediato a la \u00faltima versi\u00f3n del plugin, en este caso, la 3.4.1 o superior, que soluciona este problema de seguridad. Adem\u00e1s, se recomienda a los administradores del sitio que revisen las capacidades de los roles de usuario asignados en WordPress para asegurarse de que no haya usuarios con privilegios excesivos que puedan aprovechar esta vulnerabilidad.<\/div>\n
La falta de autorizaci\u00f3n para actualizar opciones arbitrarias limitadas en el plugin WP-Stateless – Google Cloud Storage hasta la versi\u00f3n 3.4.0 representa un riesgo significativo para la integridad de los datos en un sitio WordPress. Es fundamental que los usuarios tomen medidas proactivas para proteger su sitio actualizando a la \u00faltima versi\u00f3n y revisando los roles y capacidades de los usuarios para prevenir posibles abusos.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP-Stateless – Google Cloud Storage para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n dismiss_notices() en todas las versiones hasta, e incluyendo, la 3.4.0. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, actualicen valores de opci\u00f3n […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1161],"class_list":["post-3451","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1385"],"yoast_head":"\nWP-Stateless \u2013 Google Cloud Storage <= 3.4.0 - Falta de Autorizaci\u00f3n para Actualizar Opciones Arbitrarias Limitadas - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP-Stateless \u2013 Google Cloud Storage <= 3.4.0 - Falta de Autorizaci\u00f3n para Actualizar Opciones Arbitrarias Limitadas - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP-Stateless – Google Cloud Storage para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n dismiss_notices() en todas las versiones hasta, e incluyendo, la 3.4.0. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, actualicen valores de opci\u00f3n […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-05T15:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/\",\"url\":\"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/\",\"name\":\"WP-Stateless \u2013 Google Cloud Storage <= 3.4.0 - Falta de Autorizaci\u00f3n para Actualizar Opciones Arbitrarias Limitadas - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-05T15:45:09+00:00\",\"dateModified\":\"2024-04-05T15:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP-Stateless \u2013 Google Cloud Storage <= 3.4.0 – Falta de Autorizaci\u00f3n para Actualizar Opciones Arbitrarias Limitadas\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP-Stateless \u2013 Google Cloud Storage <= 3.4.0 - Falta de Autorizaci\u00f3n para Actualizar Opciones Arbitrarias Limitadas - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/","og_locale":"en_US","og_type":"article","og_title":"WP-Stateless \u2013 Google Cloud Storage <= 3.4.0 - Falta de Autorizaci\u00f3n para Actualizar Opciones Arbitrarias Limitadas - SeguridadWordPress.es","og_description":"El plugin WP-Stateless – Google Cloud Storage para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n dismiss_notices() en todas las versiones hasta, e incluyendo, la 3.4.0. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, actualicen valores de opci\u00f3n […]","og_url":"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-05T15:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/","url":"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/","name":"WP-Stateless \u2013 Google Cloud Storage <= 3.4.0 - Falta de Autorizaci\u00f3n para Actualizar Opciones Arbitrarias Limitadas - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-05T15:45:09+00:00","dateModified":"2024-04-05T15:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-stateless-google-cloud-storage-3-4-0-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP-Stateless \u2013 Google Cloud Storage <= 3.4.0 – Falta de Autorizaci\u00f3n para Actualizar Opciones Arbitrarias Limitadas"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3451"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3451"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3451\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3451"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}