{"id":3624,"date":"2024-04-25T18:45:11","date_gmt":"2024-04-25T18:45:11","guid":{"rendered":"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/"},"modified":"2024-04-25T18:45:11","modified_gmt":"2024-04-25T18:45:11","slug":"arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/","title":{"rendered":"ARForms Form Builder &lt;= 1.6.4 &#8211; Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Opciones por Usuarios Autenticados (Suscriptor+)"},"content":{"rendered":"<div>El complemento para formularios de contacto, encuestas y formularios emergentes para WordPress &#8211; ARForms Form Builder plugin para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n &#8216;arflite_remove_preview_data&#8217; en todas las versiones hasta, e incluyendo, la 1.6.4. Esto permite a atacantes autenticados, con acceso de suscriptor y superior, eliminar opciones arbitrarias del sitio, lo que resulta en la p\u00e9rdida de disponibilidad.<\/div>\n<p><\/p>\n<div>Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin ARForms Form Builder a la \u00faltima versi\u00f3n disponible, en este caso, la versi\u00f3n 1.6.5. Adem\u00e1s, se recomienda restringir el acceso de los usuarios a roles con mayores privilegios, limitando as\u00ed la posibilidad de que un atacante autenticado pueda llevar a cabo una eliminaci\u00f3n arbitraria de opciones en el sitio.<\/div>\n<div>La falta de una correcta autorizaci\u00f3n en el plugin ARForms Form Builder puede poner en riesgo la disponibilidad de un sitio WordPress. Por ello, es fundamental tomar medidas preventivas como mantener todos los plugins actualizados y gestionar adecuadamente los roles de usuario para evitar posibles ataques de este tipo.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El complemento para formularios de contacto, encuestas y formularios emergentes para WordPress &#8211; ARForms Form Builder plugin para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n &#8216;arflite_remove_preview_data&#8217; en todas las versiones hasta, e incluyendo, la 1.6.4. Esto permite a atacantes autenticados, [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1334],"class_list":["post-3624","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1945"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>ARForms Form Builder &lt;= 1.6.4 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Opciones por Usuarios Autenticados (Suscriptor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ARForms Form Builder &lt;= 1.6.4 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Opciones por Usuarios Autenticados (Suscriptor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento para formularios de contacto, encuestas y formularios emergentes para WordPress &#8211; ARForms Form Builder plugin para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n &#8216;arflite_remove_preview_data&#8217; en todas las versiones hasta, e incluyendo, la 1.6.4. Esto permite a atacantes autenticados, [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-25T18:45:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/\",\"url\":\"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/\",\"name\":\"ARForms Form Builder &lt;= 1.6.4 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Opciones por Usuarios Autenticados (Suscriptor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-25T18:45:11+00:00\",\"dateModified\":\"2024-04-25T18:45:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ARForms Form Builder &lt;= 1.6.4 &#8211; Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Opciones por Usuarios Autenticados (Suscriptor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ARForms Form Builder &lt;= 1.6.4 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Opciones por Usuarios Autenticados (Suscriptor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/","og_locale":"en_US","og_type":"article","og_title":"ARForms Form Builder &lt;= 1.6.4 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Opciones por Usuarios Autenticados (Suscriptor+) - SeguridadWordPress.es","og_description":"El complemento para formularios de contacto, encuestas y formularios emergentes para WordPress &#8211; ARForms Form Builder plugin para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n &#8216;arflite_remove_preview_data&#8217; en todas las versiones hasta, e incluyendo, la 1.6.4. Esto permite a atacantes autenticados, [&hellip;]","og_url":"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-25T18:45:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/","url":"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/","name":"ARForms Form Builder &lt;= 1.6.4 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Opciones por Usuarios Autenticados (Suscriptor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-25T18:45:11+00:00","dateModified":"2024-04-25T18:45:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/arforms-form-builder-1-6-4-falta-de-autorizacion-para-eliminacion-arbitraria-de-opciones-por-usuarios-autenticados-suscriptor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"ARForms Form Builder &lt;= 1.6.4 &#8211; Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Opciones por Usuarios Autenticados (Suscriptor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3624"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3624"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3624\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3624"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3624"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3624"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}