{"id":3649,"date":"2024-04-26T21:45:34","date_gmt":"2024-04-26T21:45:34","guid":{"rendered":"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/"},"modified":"2024-04-26T21:45:34","modified_gmt":"2024-04-26T21:45:34","slug":"analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/","title":{"rendered":"Analytify <= 5.2.1 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de ID de Seguimiento de Google Analytics no Autenticada"},"content":{"rendered":"
El plugin Analytify – Google Analytics Dashboard For WordPress para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘wpa_check_authentication’ en todas las versiones hasta, e incluyendo, la 5.2.1. Esto permite a atacantes no autenticados modificar el ID de seguimiento de Google Analytics del sitio.<\/div>\n

<\/p>\n

La falta de control de acceso adecuado en el plugin Analytify hasta la versi\u00f3n 5.2.1 permite que cualquier atacante no autenticado pueda modificar el ID de seguimiento de Google Analytics del sitio web. Esto puede llevar a la manipulaci\u00f3n de datos y el seguimiento incorrecto de la actividad del sitio por parte de terceros malintencionados. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible y asegurarse de que solo los usuarios autorizados tengan acceso para modificar la configuraci\u00f3n de Google Analytics.<\/div>\n
Mantener todos los plugins de WordPress actualizados es esencial para protegerse contra vulnerabilidades conocidas. En este caso, la actualizaci\u00f3n a la versi\u00f3n m\u00e1s reciente de Analytify puede prevenir la posibilidad de modificaci\u00f3n no autorizada del ID de seguimiento de Google Analytics. Adem\u00e1s, es importante mantener un control estricto sobre los permisos de usuario para limitar el acceso a configuraciones cr\u00edticas como esta.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Analytify – Google Analytics Dashboard For WordPress para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘wpa_check_authentication’ en todas las versiones hasta, e incluyendo, la 5.2.1. Esto permite a atacantes no autenticados modificar el ID de seguimiento de Google […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1359],"class_list":["post-3649","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1584"],"yoast_head":"\nAnalytify <= 5.2.1 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de ID de Seguimiento de Google Analytics no Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Analytify <= 5.2.1 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de ID de Seguimiento de Google Analytics no Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Analytify – Google Analytics Dashboard For WordPress para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘wpa_check_authentication’ en todas las versiones hasta, e incluyendo, la 5.2.1. Esto permite a atacantes no autenticados modificar el ID de seguimiento de Google […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-26T21:45:34+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/\",\"name\":\"Analytify <= 5.2.1 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de ID de Seguimiento de Google Analytics no Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-26T21:45:34+00:00\",\"dateModified\":\"2024-04-26T21:45:34+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Analytify <= 5.2.1 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de ID de Seguimiento de Google Analytics no Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Analytify <= 5.2.1 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de ID de Seguimiento de Google Analytics no Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"Analytify <= 5.2.1 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de ID de Seguimiento de Google Analytics no Autenticada - SeguridadWordPress.es","og_description":"El plugin Analytify – Google Analytics Dashboard For WordPress para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n ‘wpa_check_authentication’ en todas las versiones hasta, e incluyendo, la 5.2.1. Esto permite a atacantes no autenticados modificar el ID de seguimiento de Google […]","og_url":"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-26T21:45:34+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/","url":"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/","name":"Analytify <= 5.2.1 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de ID de Seguimiento de Google Analytics no Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-26T21:45:34+00:00","dateModified":"2024-04-26T21:45:34+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/analytify-5-2-1-falta-de-autorizacion-para-modificacion-de-id-de-seguimiento-de-google-analytics-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Analytify <= 5.2.1 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de ID de Seguimiento de Google Analytics no Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3649"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3649"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3649\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3649"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}