{"id":3612,"date":"2024-04-24T19:45:11","date_gmt":"2024-04-24T19:45:11","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-el-plugin-de-anuncios-clasificados-y-directorio-de-negocios-3-0-10-3-falta-autorizacion-para-borrar-adjuntos-arbitrarios\/"},"modified":"2024-04-24T19:45:11","modified_gmt":"2024-04-24T19:45:11","slug":"vulnerabilidad-en-el-plugin-de-anuncios-clasificados-y-directorio-de-negocios-3-0-10-3-falta-autorizacion-para-borrar-adjuntos-arbitrarios","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-el-plugin-de-anuncios-clasificados-y-directorio-de-negocios-3-0-10-3-falta-autorizacion-para-borrar-adjuntos-arbitrarios\/","title":{"rendered":"Vulnerabilidad en el Plugin de Anuncios Clasificados y Directorio de Negocios <= 3.0.10.3 – Falta Autorizaci\u00f3n para Borrar Adjuntos Arbitrarios"},"content":{"rendered":"
<\/p>\n
La vulnerabilidad CVE-2024-3893 se ha descubierto en el Plugin de Anuncios Clasificados y Directorio de Negocios para WordPress, la cual permite la p\u00e9rdida no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la acci\u00f3n AJAX rtcl_fb_gallery_image_delete en todas las versiones hasta, e incluyendo, la 3.0.10.3. Esto posibilita que atacantes autenticados, […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1322],"yoast_head":"\n