{"id":3656,"date":"2024-04-29T13:45:28","date_gmt":"2024-04-29T13:45:28","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/"},"modified":"2024-04-29T13:45:28","modified_gmt":"2024-04-29T13:45:28","slug":"vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/","title":{"rendered":"Vulnerabilidad en MailerLite \u2013 Signup forms (official) <= 1.7.6 – Falta de Autorizaci\u00f3n"},"content":{"rendered":"
El plugin MailerLite \u2013 Signup forms (official) para WordPress es vulnerable a cambios no autorizados en la configuraci\u00f3n del plugin debido a la falta de comprobaci\u00f3n de capacidades en las funciones toggleRolesAndPermissions y editAllowedRolesAndPermissions en todas las versiones hasta, e incluyendo, 1.7.6. Esto permite que atacantes no autenticados permitan a usuarios de nivel inferior modificar formularios.<\/div>\n

<\/p>\n

Es importante que los usuarios afectados por esta vulnerabilidad actualicen de inmediato el plugin a la \u00faltima versi\u00f3n disponible, en este caso, a la versi\u00f3n 1.7.7 o posterior. Adem\u00e1s, se recomienda restringir el acceso al panel de administraci\u00f3n de WordPress solo a usuarios de confianza y revisar constantemente los permisos asignados a cada usuario para evitar posibles cambios no autorizados en la configuraci\u00f3n de los plugins.<\/div>\n
La falta de autorizaci\u00f3n en el plugin MailerLite \u2013 Signup forms (official) hasta la versi\u00f3n 1.7.6 representa un riesgo de seguridad significativo para los sitios web de WordPress. Siguiendo las recomendaciones mencionadas, los usuarios pueden reducir la posibilidad de explotaci\u00f3n de esta vulnerabilidad y mantener la integridad de sus formularios de manera m\u00e1s efectiva.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin MailerLite \u2013 Signup forms (official) para WordPress es vulnerable a cambios no autorizados en la configuraci\u00f3n del plugin debido a la falta de comprobaci\u00f3n de capacidades en las funciones toggleRolesAndPermissions y editAllowedRolesAndPermissions en todas las versiones hasta, e incluyendo, 1.7.6. Esto permite que atacantes no autenticados permitan a usuarios de nivel inferior modificar […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1366],"class_list":["post-3656","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2797"],"yoast_head":"\nVulnerabilidad en MailerLite \u2013 Signup forms (official) <= 1.7.6 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en MailerLite \u2013 Signup forms (official) <= 1.7.6 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin MailerLite \u2013 Signup forms (official) para WordPress es vulnerable a cambios no autorizados en la configuraci\u00f3n del plugin debido a la falta de comprobaci\u00f3n de capacidades en las funciones toggleRolesAndPermissions y editAllowedRolesAndPermissions en todas las versiones hasta, e incluyendo, 1.7.6. Esto permite que atacantes no autenticados permitan a usuarios de nivel inferior modificar […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-29T13:45:28+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/\",\"name\":\"Vulnerabilidad en MailerLite \u2013 Signup forms (official) <= 1.7.6 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-29T13:45:28+00:00\",\"dateModified\":\"2024-04-29T13:45:28+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en MailerLite \u2013 Signup forms (official) <= 1.7.6 – Falta de Autorizaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en MailerLite \u2013 Signup forms (official) <= 1.7.6 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en MailerLite \u2013 Signup forms (official) <= 1.7.6 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin MailerLite \u2013 Signup forms (official) para WordPress es vulnerable a cambios no autorizados en la configuraci\u00f3n del plugin debido a la falta de comprobaci\u00f3n de capacidades en las funciones toggleRolesAndPermissions y editAllowedRolesAndPermissions en todas las versiones hasta, e incluyendo, 1.7.6. Esto permite que atacantes no autenticados permitan a usuarios de nivel inferior modificar […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-29T13:45:28+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/","name":"Vulnerabilidad en MailerLite \u2013 Signup forms (official) <= 1.7.6 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-29T13:45:28+00:00","dateModified":"2024-04-29T13:45:28+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-mailerlite-signup-forms-official-1-7-6-falta-de-autorizacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en MailerLite \u2013 Signup forms (official) <= 1.7.6 – Falta de Autorizaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3656"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3656"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3656\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3656"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3656"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}