{"id":3574,"date":"2024-04-19T15:45:14","date_gmt":"2024-04-19T15:45:14","guid":{"rendered":"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/"},"modified":"2024-04-19T15:45:14","modified_gmt":"2024-04-19T15:45:14","slug":"frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/","title":{"rendered":"Frontend Admin by DynamiApps <= 3.19.4 – Manipulaci\u00f3n de Formularios debido a un Manejo Incorrecto de Excepciones de Encriptaci\u00f3n Ausente"},"content":{"rendered":"
El plugin Frontend Admin by DynamiApps para WordPress es vulnerable a un manejo incorrecto de excepciones de encriptaci\u00f3n ausente en la funci\u00f3n ‘fea_encrypt’ en todas las versiones hasta, e incluyendo, la 3.19.4. Esto permite a atacantes no autenticados manipular los formularios de procesamiento de usuarios, lo que puede utilizarse para agregar y editar usuarios administradores para escalada de privilegios, o para iniciar sesi\u00f3n autom\u00e1ticamente en usuarios para eludir la autenticaci\u00f3n, o manipular el formulario de procesamiento de publicaciones que se puede utilizar para inyectar scripts web arbitrarios. Esto solo puede ser explotado si la extensi\u00f3n ‘openssl’ de php no est\u00e1 cargada en el servidor.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Frontend Admin by DynamiApps a la \u00faltima versi\u00f3n disponible inmediatamente. Adem\u00e1s, se debe asegurar que la extensi\u00f3n ‘openssl’ de php est\u00e9 cargada en el servidor para prevenir este tipo de vulnerabilidades en el futuro.<\/div>\n
Es crucial mantener actualizados los plugins de WordPress y asegurar una configuraci\u00f3n segura del servidor para evitar riesgos de seguridad. La atenci\u00f3n a los detalles como el manejo correcto de excepciones de encriptaci\u00f3n puede prevenir posibles vulnerabilidades que podr\u00edan comprometer la integridad de un sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Frontend Admin by DynamiApps para WordPress es vulnerable a un manejo incorrecto de excepciones de encriptaci\u00f3n ausente en la funci\u00f3n ‘fea_encrypt’ en todas las versiones hasta, e incluyendo, la 3.19.4. Esto permite a atacantes no autenticados manipular los formularios de procesamiento de usuarios, lo que puede utilizarse para agregar y editar usuarios administradores […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1284],"class_list":["post-3574","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3729"],"yoast_head":"\nFrontend Admin by DynamiApps <= 3.19.4 - Manipulaci\u00f3n de Formularios debido a un Manejo Incorrecto de Excepciones de Encriptaci\u00f3n Ausente - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Frontend Admin by DynamiApps <= 3.19.4 - Manipulaci\u00f3n de Formularios debido a un Manejo Incorrecto de Excepciones de Encriptaci\u00f3n Ausente - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Frontend Admin by DynamiApps para WordPress es vulnerable a un manejo incorrecto de excepciones de encriptaci\u00f3n ausente en la funci\u00f3n ‘fea_encrypt’ en todas las versiones hasta, e incluyendo, la 3.19.4. Esto permite a atacantes no autenticados manipular los formularios de procesamiento de usuarios, lo que puede utilizarse para agregar y editar usuarios administradores […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-19T15:45:14+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/\",\"url\":\"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/\",\"name\":\"Frontend Admin by DynamiApps <= 3.19.4 - Manipulaci\u00f3n de Formularios debido a un Manejo Incorrecto de Excepciones de Encriptaci\u00f3n Ausente - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-19T15:45:14+00:00\",\"dateModified\":\"2024-04-19T15:45:14+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Frontend Admin by DynamiApps <= 3.19.4 – Manipulaci\u00f3n de Formularios debido a un Manejo Incorrecto de Excepciones de Encriptaci\u00f3n Ausente\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Frontend Admin by DynamiApps <= 3.19.4 - Manipulaci\u00f3n de Formularios debido a un Manejo Incorrecto de Excepciones de Encriptaci\u00f3n Ausente - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/","og_locale":"en_US","og_type":"article","og_title":"Frontend Admin by DynamiApps <= 3.19.4 - Manipulaci\u00f3n de Formularios debido a un Manejo Incorrecto de Excepciones de Encriptaci\u00f3n Ausente - SeguridadWordPress.es","og_description":"El plugin Frontend Admin by DynamiApps para WordPress es vulnerable a un manejo incorrecto de excepciones de encriptaci\u00f3n ausente en la funci\u00f3n ‘fea_encrypt’ en todas las versiones hasta, e incluyendo, la 3.19.4. Esto permite a atacantes no autenticados manipular los formularios de procesamiento de usuarios, lo que puede utilizarse para agregar y editar usuarios administradores […]","og_url":"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-19T15:45:14+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/","url":"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/","name":"Frontend Admin by DynamiApps <= 3.19.4 - Manipulaci\u00f3n de Formularios debido a un Manejo Incorrecto de Excepciones de Encriptaci\u00f3n Ausente - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-19T15:45:14+00:00","dateModified":"2024-04-19T15:45:14+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/frontend-admin-by-dynamiapps-3-19-4-manipulacion-de-formularios-debido-a-un-manejo-incorrecto-de-excepciones-de-encriptacion-ausente\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Frontend Admin by DynamiApps <= 3.19.4 – Manipulaci\u00f3n de Formularios debido a un Manejo Incorrecto de Excepciones de Encriptaci\u00f3n Ausente"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3574"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3574"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3574\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3574"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}