{"id":3601,"date":"2024-04-23T14:45:25","date_gmt":"2024-04-23T14:45:25","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-wp-datepicker-2-1-0-para-usuarios-autenticados-suscriptores-para-la-actualizacion-arbitraria-de-opciones\/"},"modified":"2024-04-23T14:45:25","modified_gmt":"2024-04-23T14:45:25","slug":"vulnerabilidad-de-autorizacion-ausente-en-wp-datepicker-2-1-0-para-usuarios-autenticados-suscriptores-para-la-actualizacion-arbitraria-de-opciones","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-wp-datepicker-2-1-0-para-usuarios-autenticados-suscriptores-para-la-actualizacion-arbitraria-de-opciones\/","title":{"rendered":"Vulnerabilidad de Autorizaci\u00f3n Ausente en WP Datepicker <= 2.1.0 para Usuarios Autenticados (Suscriptores+) para la Actualizaci\u00f3n Arbitraria de Opciones"},"content":{"rendered":"
<\/p>\n
La vulnerabilidad de autorizaci\u00f3n ausente en el plugin WP Datepicker para WordPress permite la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n wpdp_add_new_datepicker_ajax() en todas las versiones hasta, e incluyendo, la 2.1.0. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar opciones […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1311],"yoast_head":"\n