{"id":3507,"date":"2024-04-12T13:45:07","date_gmt":"2024-04-12T13:45:07","guid":{"rendered":"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/"},"modified":"2024-04-12T13:45:07","modified_gmt":"2024-04-12T13:45:07","slug":"ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/","title":{"rendered":"Ivory Search \u2013 Plugin de B\u00fasqueda de WordPress &lt;= 5.5.5 &#8211; Autorizaci\u00f3n Faltante para Creaci\u00f3n de \u00cdndices Autenticados (Suscriptor+)"},"content":{"rendered":"<div>El plugin Ivory Search &#8211; WordPress Search Plugin para WordPress es vulnerable a modificaciones no autorizadas de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n ajax_create_index() en todas las versiones hasta, e incluyendo, la 5.5.5. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, inicien la creaci\u00f3n de \u00edndices.<\/div>\n<p><\/p>\n<div>La vulnerabilidad CVE-2024-3233 en el plugin Ivory Search permite a usuarios autenticados con roles de suscriptor y superiores realizar modificaciones no autorizadas en los \u00edndices de b\u00fasqueda. Como soluci\u00f3n temporal, se recomienda deshabilitar el plugin y buscar alternativas seguras en el repositorio de WordPress. Los desarrolladores del plugin han sido notificados y se espera un parche de seguridad en una pr\u00f3xima actualizaci\u00f3n.<\/div>\n<div>Es fundamental mantener actualizados los plugins y temas de WordPress para protegerse contra vulnerabilidades como la encontrada en Ivory Search. La seguridad en un sitio web es responsabilidad de todos, por lo que es importante tomar medidas preventivas y estar al tanto de las actualizaciones de seguridad disponibles.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Ivory Search &#8211; WordPress Search Plugin para WordPress es vulnerable a modificaciones no autorizadas de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n ajax_create_index() en todas las versiones hasta, e incluyendo, la 5.5.5. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, inicien la creaci\u00f3n de [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1217],"class_list":["post-3507","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3233"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Ivory Search \u2013 Plugin de B\u00fasqueda de WordPress &lt;= 5.5.5 - Autorizaci\u00f3n Faltante para Creaci\u00f3n de \u00cdndices Autenticados (Suscriptor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ivory Search \u2013 Plugin de B\u00fasqueda de WordPress &lt;= 5.5.5 - Autorizaci\u00f3n Faltante para Creaci\u00f3n de \u00cdndices Autenticados (Suscriptor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Ivory Search &#8211; WordPress Search Plugin para WordPress es vulnerable a modificaciones no autorizadas de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n ajax_create_index() en todas las versiones hasta, e incluyendo, la 5.5.5. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, inicien la creaci\u00f3n de [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-12T13:45:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/\",\"url\":\"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/\",\"name\":\"Ivory Search \u2013 Plugin de B\u00fasqueda de WordPress &lt;= 5.5.5 - Autorizaci\u00f3n Faltante para Creaci\u00f3n de \u00cdndices Autenticados (Suscriptor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-12T13:45:07+00:00\",\"dateModified\":\"2024-04-12T13:45:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ivory Search \u2013 Plugin de B\u00fasqueda de WordPress &lt;= 5.5.5 &#8211; Autorizaci\u00f3n Faltante para Creaci\u00f3n de \u00cdndices Autenticados (Suscriptor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ivory Search \u2013 Plugin de B\u00fasqueda de WordPress &lt;= 5.5.5 - Autorizaci\u00f3n Faltante para Creaci\u00f3n de \u00cdndices Autenticados (Suscriptor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/","og_locale":"en_US","og_type":"article","og_title":"Ivory Search \u2013 Plugin de B\u00fasqueda de WordPress &lt;= 5.5.5 - Autorizaci\u00f3n Faltante para Creaci\u00f3n de \u00cdndices Autenticados (Suscriptor+) - SeguridadWordPress.es","og_description":"El plugin Ivory Search &#8211; WordPress Search Plugin para WordPress es vulnerable a modificaciones no autorizadas de datos debido a la falta de verificaci\u00f3n de capacidad en la funci\u00f3n ajax_create_index() en todas las versiones hasta, e incluyendo, la 5.5.5. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, inicien la creaci\u00f3n de [&hellip;]","og_url":"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-12T13:45:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/","url":"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/","name":"Ivory Search \u2013 Plugin de B\u00fasqueda de WordPress &lt;= 5.5.5 - Autorizaci\u00f3n Faltante para Creaci\u00f3n de \u00cdndices Autenticados (Suscriptor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-12T13:45:07+00:00","dateModified":"2024-04-12T13:45:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/ivory-search-plugin-de-busqueda-de-wordpress-5-5-5-autorizacion-faltante-para-creacion-de-indices-autenticados-suscriptor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Ivory Search \u2013 Plugin de B\u00fasqueda de WordPress &lt;= 5.5.5 &#8211; Autorizaci\u00f3n Faltante para Creaci\u00f3n de \u00cdndices Autenticados (Suscriptor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3507"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3507"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3507\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3507"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3507"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}