{"id":3540,"date":"2024-04-16T16:45:16","date_gmt":"2024-04-16T16:45:16","guid":{"rendered":"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/"},"modified":"2024-04-16T16:45:16","modified_gmt":"2024-04-16T16:45:16","slug":"eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/","title":{"rendered":"EleForms \u2013 Vulnerabilidad de Exposici\u00f3n de Informaci\u00f3n Sensible por Falta de Autorizaci\u00f3n"},"content":{"rendered":"<div>La vulnerabilidad CVE-2024-2043, tambi\u00e9n conocida como Missing Authorization, afecta al plugin EleForms &#8211; All In One Form Integration incluyendo DB for Elementor para WordPress. Esta vulnerabilidad permite el acceso no autorizado a datos sensibles debido a la falta de comprobaci\u00f3n de capacidades al descargar env\u00edos de formularios en todas las versiones hasta, e incluyendo, la 2.9.9.7. Esto permite que atacantes no autenticados puedan ver los env\u00edos de formularios.<\/div>\n<p><\/p>\n<div>Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus datos. Se recomienda actualizar el plugin EleForms a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, se sugiere restringir el acceso a la descarga de env\u00edos de formularios a usuarios autenticados y con los permisos adecuados. Tambi\u00e9n es importante monitorear de cerca cualquier actividad sospechosa en el sitio web para detectar posibles intentos de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n<div>La falta de autorizaci\u00f3n en el plugin EleForms &#8211; All In One Form Integration incluyendo DB for Elementor hasta la versi\u00f3n 2.9.9.7 representa un riesgo significativo para la seguridad de los datos. Al tomar medidas preventivas como actualizar el plugin y limitar el acceso a la descarga de formularios, los usuarios pueden mitigar el riesgo de exposici\u00f3n de informaci\u00f3n sensible.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La vulnerabilidad CVE-2024-2043, tambi\u00e9n conocida como Missing Authorization, afecta al plugin EleForms &#8211; All In One Form Integration incluyendo DB for Elementor para WordPress. Esta vulnerabilidad permite el acceso no autorizado a datos sensibles debido a la falta de comprobaci\u00f3n de capacidades al descargar env\u00edos de formularios en todas las versiones hasta, e incluyendo, la [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1250],"class_list":["post-3540","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2043"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>EleForms \u2013 Vulnerabilidad de Exposici\u00f3n de Informaci\u00f3n Sensible por Falta de Autorizaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"EleForms \u2013 Vulnerabilidad de Exposici\u00f3n de Informaci\u00f3n Sensible por Falta de Autorizaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-2043, tambi\u00e9n conocida como Missing Authorization, afecta al plugin EleForms &#8211; All In One Form Integration incluyendo DB for Elementor para WordPress. Esta vulnerabilidad permite el acceso no autorizado a datos sensibles debido a la falta de comprobaci\u00f3n de capacidades al descargar env\u00edos de formularios en todas las versiones hasta, e incluyendo, la [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-16T16:45:16+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/\",\"url\":\"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/\",\"name\":\"EleForms \u2013 Vulnerabilidad de Exposici\u00f3n de Informaci\u00f3n Sensible por Falta de Autorizaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-16T16:45:16+00:00\",\"dateModified\":\"2024-04-16T16:45:16+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"EleForms \u2013 Vulnerabilidad de Exposici\u00f3n de Informaci\u00f3n Sensible por Falta de Autorizaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"EleForms \u2013 Vulnerabilidad de Exposici\u00f3n de Informaci\u00f3n Sensible por Falta de Autorizaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/","og_locale":"en_US","og_type":"article","og_title":"EleForms \u2013 Vulnerabilidad de Exposici\u00f3n de Informaci\u00f3n Sensible por Falta de Autorizaci\u00f3n - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-2043, tambi\u00e9n conocida como Missing Authorization, afecta al plugin EleForms &#8211; All In One Form Integration incluyendo DB for Elementor para WordPress. Esta vulnerabilidad permite el acceso no autorizado a datos sensibles debido a la falta de comprobaci\u00f3n de capacidades al descargar env\u00edos de formularios en todas las versiones hasta, e incluyendo, la [&hellip;]","og_url":"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-16T16:45:16+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/","url":"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/","name":"EleForms \u2013 Vulnerabilidad de Exposici\u00f3n de Informaci\u00f3n Sensible por Falta de Autorizaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-16T16:45:16+00:00","dateModified":"2024-04-16T16:45:16+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/eleforms-vulnerabilidad-de-exposicion-de-informacion-sensible-por-falta-de-autorizacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"EleForms \u2013 Vulnerabilidad de Exposici\u00f3n de Informaci\u00f3n Sensible por Falta de Autorizaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3540"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3540"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3540\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3540"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}