{"id":3569,"date":"2024-04-19T12:45:36","date_gmt":"2024-04-19T12:45:36","guid":{"rendered":"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/"},"modified":"2024-04-19T12:45:36","modified_gmt":"2024-04-19T12:45:36","slug":"shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/","title":{"rendered":"ShopLentor <= 2.8.1 – Autorizaci\u00f3n incorrecta a trav\u00e9s de woolentor_template_store"},"content":{"rendered":"
El plugin ShopLentor – Constructor de WooCommerce para Elementor & Gutenberg +10 M\u00f3dulos – Todo en una Soluci\u00f3n (anteriormente WooLentor) para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n ‘woolentor_template_store’ en todas las versiones hasta, e incluyendo, la 2.8.1. Esto permite a atacantes autenticados, con acceso de colaborador o superior, acceder al nonce utilizado para acceder a esta funci\u00f3n y establecer una plantilla en blanco como plantilla predeterminada.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo tomando las siguientes medidas: 1. Actualizar el plugin ShopLentor a la \u00faltima versi\u00f3n disponible. 2. Restringir el acceso a usuarios con roles de contribuidor y superiores para reducir la posibilidad de que un atacante autenticado aproveche esta vulnerabilidad. 3. Monitorear de cerca cualquier actividad sospechosa en el sitio web para detectar posibles intentos de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n
Es fundamental para la seguridad de un sitio web de WordPress estar al tanto de las vulnerabilidades en los plugins utilizados y tomar medidas proactivas para protegerse contra posibles ataques. En este caso, la correcta gesti\u00f3n de los roles de usuario y la actualizaci\u00f3n constante de plugins son clave para mitigar el riesgo de una autorizaci\u00f3n incorrecta a trav\u00e9s de la funci\u00f3n ‘woolentor_template_store’ en ShopLentor.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin ShopLentor – Constructor de WooCommerce para Elementor & Gutenberg +10 M\u00f3dulos – Todo en una Soluci\u00f3n (anteriormente WooLentor) para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n ‘woolentor_template_store’ en todas las versiones hasta, e incluyendo, la 2.8.1. Esto permite a […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1279],"class_list":["post-3569","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-7067"],"yoast_head":"\nShopLentor <= 2.8.1 - Autorizaci\u00f3n incorrecta a trav\u00e9s de woolentor_template_store - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ShopLentor <= 2.8.1 - Autorizaci\u00f3n incorrecta a trav\u00e9s de woolentor_template_store - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin ShopLentor – Constructor de WooCommerce para Elementor & Gutenberg +10 M\u00f3dulos – Todo en una Soluci\u00f3n (anteriormente WooLentor) para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n ‘woolentor_template_store’ en todas las versiones hasta, e incluyendo, la 2.8.1. Esto permite a […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-19T12:45:36+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/\",\"url\":\"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/\",\"name\":\"ShopLentor <= 2.8.1 - Autorizaci\u00f3n incorrecta a trav\u00e9s de woolentor_template_store - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-19T12:45:36+00:00\",\"dateModified\":\"2024-04-19T12:45:36+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ShopLentor <= 2.8.1 – Autorizaci\u00f3n incorrecta a trav\u00e9s de woolentor_template_store\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ShopLentor <= 2.8.1 - Autorizaci\u00f3n incorrecta a trav\u00e9s de woolentor_template_store - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/","og_locale":"en_US","og_type":"article","og_title":"ShopLentor <= 2.8.1 - Autorizaci\u00f3n incorrecta a trav\u00e9s de woolentor_template_store - SeguridadWordPress.es","og_description":"El plugin ShopLentor – Constructor de WooCommerce para Elementor & Gutenberg +10 M\u00f3dulos – Todo en una Soluci\u00f3n (anteriormente WooLentor) para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n ‘woolentor_template_store’ en todas las versiones hasta, e incluyendo, la 2.8.1. Esto permite a […]","og_url":"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-19T12:45:36+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/","url":"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/","name":"ShopLentor <= 2.8.1 - Autorizaci\u00f3n incorrecta a trav\u00e9s de woolentor_template_store - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-19T12:45:36+00:00","dateModified":"2024-04-19T12:45:36+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/shoplentor-2-8-1-autorizacion-incorrecta-a-traves-de-woolentor_template_store\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"ShopLentor <= 2.8.1 – Autorizaci\u00f3n incorrecta a trav\u00e9s de woolentor_template_store"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3569"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3569"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3569\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3569"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}