{"id":3552,"date":"2024-04-16T21:45:10","date_gmt":"2024-04-16T21:45:10","guid":{"rendered":"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/"},"modified":"2024-04-16T21:45:10","modified_gmt":"2024-04-16T21:45:10","slug":"wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/","title":{"rendered":"WP Show Posts <= 1.1.5 – Autorizaci\u00f3n inadecuada para exposici\u00f3n de informaci\u00f3n"},"content":{"rendered":"
El plugin WP Show Posts para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificaci\u00f3n de capacidad en m\u00faltiples funciones AJAX en todas las versiones hasta, e incluyendo, la 1.1.5. Esto permite a atacantes autenticados, con acceso de suscriptor y superior, ver metadatos de publicaciones arbitrarias, listar publicaciones y ver t\u00e9rminos y taxonom\u00edas.<\/div>\n

<\/p>\n

Para subsanar este problema de seguridad, se recomienda a los usuarios actualizar el plugin WP Show Posts a la versi\u00f3n 1.1.6 o superior, donde se han implementado las correcciones necesarias para proteger contra la exposici\u00f3n de informaci\u00f3n no autorizada. Adem\u00e1s, se sugiere a los administradores del sitio WordPress limitar el acceso de los roles de usuario a funciones espec\u00edficas utilizando un plugin de control de accesos.<\/div>\n
Es crucial mantener todos los plugins y temas de WordPress actualizados para evitar vulnerabilidades de seguridad como la descrita en este informe. Actuar proactivamente para proteger su sitio web es fundamental para garantizar la integridad de los datos y la privacidad de los usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP Show Posts para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificaci\u00f3n de capacidad en m\u00faltiples funciones AJAX en todas las versiones hasta, e incluyendo, la 1.1.5. Esto permite a atacantes autenticados, con acceso de suscriptor y superior, ver metadatos de publicaciones arbitrarias, listar publicaciones […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1262],"class_list":["post-3552","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6731"],"yoast_head":"\nWP Show Posts <= 1.1.5 - Autorizaci\u00f3n inadecuada para exposici\u00f3n de informaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP Show Posts <= 1.1.5 - Autorizaci\u00f3n inadecuada para exposici\u00f3n de informaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP Show Posts para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificaci\u00f3n de capacidad en m\u00faltiples funciones AJAX en todas las versiones hasta, e incluyendo, la 1.1.5. Esto permite a atacantes autenticados, con acceso de suscriptor y superior, ver metadatos de publicaciones arbitrarias, listar publicaciones […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-16T21:45:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/\",\"url\":\"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/\",\"name\":\"WP Show Posts <= 1.1.5 - Autorizaci\u00f3n inadecuada para exposici\u00f3n de informaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-16T21:45:10+00:00\",\"dateModified\":\"2024-04-16T21:45:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP Show Posts <= 1.1.5 – Autorizaci\u00f3n inadecuada para exposici\u00f3n de informaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP Show Posts <= 1.1.5 - Autorizaci\u00f3n inadecuada para exposici\u00f3n de informaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/","og_locale":"en_US","og_type":"article","og_title":"WP Show Posts <= 1.1.5 - Autorizaci\u00f3n inadecuada para exposici\u00f3n de informaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin WP Show Posts para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificaci\u00f3n de capacidad en m\u00faltiples funciones AJAX en todas las versiones hasta, e incluyendo, la 1.1.5. Esto permite a atacantes autenticados, con acceso de suscriptor y superior, ver metadatos de publicaciones arbitrarias, listar publicaciones […]","og_url":"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-16T21:45:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/","url":"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/","name":"WP Show Posts <= 1.1.5 - Autorizaci\u00f3n inadecuada para exposici\u00f3n de informaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-16T21:45:10+00:00","dateModified":"2024-04-16T21:45:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-show-posts-1-1-5-autorizacion-inadecuada-para-exposicion-de-informacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP Show Posts <= 1.1.5 – Autorizaci\u00f3n inadecuada para exposici\u00f3n de informaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3552"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3552"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3552\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3552"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}