{"id":3497,"date":"2024-04-11T14:45:57","date_gmt":"2024-04-11T14:45:57","guid":{"rendered":"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/"},"modified":"2024-04-11T14:45:57","modified_gmt":"2024-04-11T14:45:57","slug":"post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/","title":{"rendered":"Post Type Builder <= 2.0.8 – Falta de autorizaci\u00f3n para la creaci\u00f3n arbitraria de publicaciones\/p\u00e1ginas"},"content":{"rendered":"
El plugin Post Type Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en una funci\u00f3n en todas las versiones hasta, e incluyendo, la 2.0.8. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, creen p\u00e1ginas y publicaciones arbitrarias.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, es importante revisar y limitar los permisos de los usuarios en el sitio web para evitar que puedan realizar acciones maliciosas.<\/div>\n
La falta de una adecuada autorizaci\u00f3n en el plugin Post Type Builder puede poner en riesgo la integridad de los datos de un sitio web WordPress. Es fundamental tomar medidas preventivas para proteger la seguridad de la plataforma y de los usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Post Type Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en una funci\u00f3n en todas las versiones hasta, e incluyendo, la 2.0.8. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, creen p\u00e1ginas y publicaciones arbitrarias. […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1207],"class_list":["post-3497","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-31366"],"yoast_head":"\nPost Type Builder <= 2.0.8 - Falta de autorizaci\u00f3n para la creaci\u00f3n arbitraria de publicaciones\/p\u00e1ginas - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Post Type Builder <= 2.0.8 - Falta de autorizaci\u00f3n para la creaci\u00f3n arbitraria de publicaciones\/p\u00e1ginas - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Post Type Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en una funci\u00f3n en todas las versiones hasta, e incluyendo, la 2.0.8. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, creen p\u00e1ginas y publicaciones arbitrarias. […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-11T14:45:57+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/\",\"url\":\"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/\",\"name\":\"Post Type Builder <= 2.0.8 - Falta de autorizaci\u00f3n para la creaci\u00f3n arbitraria de publicaciones\/p\u00e1ginas - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-11T14:45:57+00:00\",\"dateModified\":\"2024-04-11T14:45:57+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Post Type Builder <= 2.0.8 – Falta de autorizaci\u00f3n para la creaci\u00f3n arbitraria de publicaciones\/p\u00e1ginas\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Post Type Builder <= 2.0.8 - Falta de autorizaci\u00f3n para la creaci\u00f3n arbitraria de publicaciones\/p\u00e1ginas - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/","og_locale":"en_US","og_type":"article","og_title":"Post Type Builder <= 2.0.8 - Falta de autorizaci\u00f3n para la creaci\u00f3n arbitraria de publicaciones\/p\u00e1ginas - SeguridadWordPress.es","og_description":"El plugin Post Type Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en una funci\u00f3n en todas las versiones hasta, e incluyendo, la 2.0.8. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor o superior, creen p\u00e1ginas y publicaciones arbitrarias. […]","og_url":"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-11T14:45:57+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/","url":"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/","name":"Post Type Builder <= 2.0.8 - Falta de autorizaci\u00f3n para la creaci\u00f3n arbitraria de publicaciones\/p\u00e1ginas - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-11T14:45:57+00:00","dateModified":"2024-04-11T14:45:57+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/post-type-builder-2-0-8-falta-de-autorizacion-para-la-creacion-arbitraria-de-publicaciones-paginas\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Post Type Builder <= 2.0.8 – Falta de autorizaci\u00f3n para la creaci\u00f3n arbitraria de publicaciones\/p\u00e1ginas"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3497"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3497"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3497\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3497"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}