{"id":3481,"date":"2024-04-09T16:45:49","date_gmt":"2024-04-09T16:45:49","guid":{"rendered":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/"},"modified":"2024-04-09T16:45:49","modified_gmt":"2024-04-09T16:45:49","slug":"wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/","title":{"rendered":"WP Radio \u2013 Directorio de Estaciones de Radio Online a Nivel Mundial para WordPress <= 3.1.9 – Autorizaci\u00f3n Ausente a trav\u00e9s de m\u00faltiples acciones AJAX"},"content":{"rendered":"
El plugin WP Radio – Directorio de Estaciones de Radio Online a Nivel Mundial para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en m\u00faltiples funciones AJAX en todas las versiones hasta, e incluyendo, la 3.1.9. Esto permite que atacantes autenticados, con acceso de suscriptor y superior, importen estaciones de radio, eliminen pa\u00edses y modifiquen ajustes del plugin, lo que puede provocar Cross-Site Scripting, rastreado por separado en CVE-2024-1041.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deber\u00edan actualizar el plugin WP Radio a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se recomienda restringir el acceso de usuario a funciones sensibles a trav\u00e9s de un plugin de control de acceso o roles y capacidades para evitar que atacantes autenticados realicen acciones no autorizadas. Asimismo, se sugiere monitorear de cerca las actividades sospechosas en el backend de WordPress para detectar cualquier intento de modificaci\u00f3n no autorizada de datos.<\/div>\n
Es fundamental que los administradores de sitios web que utilicen el plugin WP Radio – Directorio de Estaciones de Radio Online a Nivel Mundial para WordPress est\u00e9n al tanto de esta vulnerabilidad y tomen medidas proactivas para proteger sus sitios y datos. La actualizaci\u00f3n del plugin y la implementaci\u00f3n de medidas de seguridad adicionales son pasos clave para mitigar el riesgo de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP Radio – Directorio de Estaciones de Radio Online a Nivel Mundial para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en m\u00faltiples funciones AJAX en todas las versiones hasta, e incluyendo, la 3.1.9. Esto permite que atacantes autenticados, con acceso de suscriptor […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1191],"class_list":["post-3481","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1042"],"yoast_head":"\nWP Radio \u2013 Directorio de Estaciones de Radio Online a Nivel Mundial para WordPress <= 3.1.9 - Autorizaci\u00f3n Ausente a trav\u00e9s de m\u00faltiples acciones AJAX - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP Radio \u2013 Directorio de Estaciones de Radio Online a Nivel Mundial para WordPress <= 3.1.9 - Autorizaci\u00f3n Ausente a trav\u00e9s de m\u00faltiples acciones AJAX - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP Radio – Directorio de Estaciones de Radio Online a Nivel Mundial para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en m\u00faltiples funciones AJAX en todas las versiones hasta, e incluyendo, la 3.1.9. Esto permite que atacantes autenticados, con acceso de suscriptor […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-09T16:45:49+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/\",\"url\":\"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/\",\"name\":\"WP Radio \u2013 Directorio de Estaciones de Radio Online a Nivel Mundial para WordPress <= 3.1.9 - Autorizaci\u00f3n Ausente a trav\u00e9s de m\u00faltiples acciones AJAX - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-09T16:45:49+00:00\",\"dateModified\":\"2024-04-09T16:45:49+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP Radio \u2013 Directorio de Estaciones de Radio Online a Nivel Mundial para WordPress <= 3.1.9 – Autorizaci\u00f3n Ausente a trav\u00e9s de m\u00faltiples acciones AJAX\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP Radio \u2013 Directorio de Estaciones de Radio Online a Nivel Mundial para WordPress <= 3.1.9 - Autorizaci\u00f3n Ausente a trav\u00e9s de m\u00faltiples acciones AJAX - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/","og_locale":"en_US","og_type":"article","og_title":"WP Radio \u2013 Directorio de Estaciones de Radio Online a Nivel Mundial para WordPress <= 3.1.9 - Autorizaci\u00f3n Ausente a trav\u00e9s de m\u00faltiples acciones AJAX - SeguridadWordPress.es","og_description":"El plugin WP Radio – Directorio de Estaciones de Radio Online a Nivel Mundial para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidad en m\u00faltiples funciones AJAX en todas las versiones hasta, e incluyendo, la 3.1.9. Esto permite que atacantes autenticados, con acceso de suscriptor […]","og_url":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-09T16:45:49+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/","url":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/","name":"WP Radio \u2013 Directorio de Estaciones de Radio Online a Nivel Mundial para WordPress <= 3.1.9 - Autorizaci\u00f3n Ausente a trav\u00e9s de m\u00faltiples acciones AJAX - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-09T16:45:49+00:00","dateModified":"2024-04-09T16:45:49+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-radio-directorio-de-estaciones-de-radio-online-a-nivel-mundial-para-wordpress-3-1-9-autorizacion-ausente-a-traves-de-multiples-acciones-ajax\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP Radio \u2013 Directorio de Estaciones de Radio Online a Nivel Mundial para WordPress <= 3.1.9 – Autorizaci\u00f3n Ausente a trav\u00e9s de m\u00faltiples acciones AJAX"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3481"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3481"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3481\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3481"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3481"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3481"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}