{"id":3744,"date":"2024-05-20T21:45:09","date_gmt":"2024-05-20T21:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/"},"modified":"2024-05-20T21:45:09","modified_gmt":"2024-05-20T21:45:09","slug":"ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/","title":{"rendered":"HT Mega \u2013 Absolute Addons For Elementor <= 2.5.2 – Falta de Autorizaci\u00f3n para Actualizar Opciones"},"content":{"rendered":"
El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos\/p\u00e9rdida de datos debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n ‘ajax_dismiss’ en versiones hasta, e incluyendo, la 2.5.2. Esto permite a atacantes autenticados, con permisos de nivel suscriptor y superiores, actualizar opciones como users_can_register, lo que puede llevar a registros de usuarios no autorizados.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la \u00faltima versi\u00f3n disponible tan pronto como sea posible. Adem\u00e1s, se recomienda limitar los permisos de los roles de usuario, asegur\u00e1ndose de que solo aquellos con privilegios espec\u00edficos puedan realizar modificaciones en las opciones del plugin. Tambi\u00e9n es importante monitorear de cerca cualquier actividad sospechosa en el sitio web y utilizar medidas de seguridad adicionales como firewalls y plugins de seguridad.<\/div>\n
Es crucial tomar medidas proactivas para garantizar la seguridad de tu sitio web y protegerlo contra posibles ataques. Mantente al tanto de las actualizaciones de seguridad y sigue las mejores pr\u00e1cticas para la gesti\u00f3n de usuarios y permisos en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos\/p\u00e9rdida de datos debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n ‘ajax_dismiss’ en versiones hasta, e incluyendo, la 2.5.2. Esto permite a atacantes autenticados, con permisos de nivel suscriptor y superiores, actualizar opciones […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1454],"class_list":["post-3744","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4875"],"yoast_head":"\nHT Mega \u2013 Absolute Addons For Elementor <= 2.5.2 - Falta de Autorizaci\u00f3n para Actualizar Opciones - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"HT Mega \u2013 Absolute Addons For Elementor <= 2.5.2 - Falta de Autorizaci\u00f3n para Actualizar Opciones - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos\/p\u00e9rdida de datos debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n ‘ajax_dismiss’ en versiones hasta, e incluyendo, la 2.5.2. Esto permite a atacantes autenticados, con permisos de nivel suscriptor y superiores, actualizar opciones […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-20T21:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/\",\"url\":\"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/\",\"name\":\"HT Mega \u2013 Absolute Addons For Elementor <= 2.5.2 - Falta de Autorizaci\u00f3n para Actualizar Opciones - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-20T21:45:09+00:00\",\"dateModified\":\"2024-05-20T21:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"HT Mega \u2013 Absolute Addons For Elementor <= 2.5.2 – Falta de Autorizaci\u00f3n para Actualizar Opciones\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"HT Mega \u2013 Absolute Addons For Elementor <= 2.5.2 - Falta de Autorizaci\u00f3n para Actualizar Opciones - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/","og_locale":"en_US","og_type":"article","og_title":"HT Mega \u2013 Absolute Addons For Elementor <= 2.5.2 - Falta de Autorizaci\u00f3n para Actualizar Opciones - SeguridadWordPress.es","og_description":"El plugin HT Mega – Absolute Addons For Elementor para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos\/p\u00e9rdida de datos debido a una falta de verificaci\u00f3n de capacidad en la funci\u00f3n ‘ajax_dismiss’ en versiones hasta, e incluyendo, la 2.5.2. Esto permite a atacantes autenticados, con permisos de nivel suscriptor y superiores, actualizar opciones […]","og_url":"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-20T21:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/","url":"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/","name":"HT Mega \u2013 Absolute Addons For Elementor <= 2.5.2 - Falta de Autorizaci\u00f3n para Actualizar Opciones - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-20T21:45:09+00:00","dateModified":"2024-05-20T21:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/ht-mega-absolute-addons-for-elementor-2-5-2-falta-de-autorizacion-para-actualizar-opciones\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"HT Mega \u2013 Absolute Addons For Elementor <= 2.5.2 – Falta de Autorizaci\u00f3n para Actualizar Opciones"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3744"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3744"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3744\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3744"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}