{"id":3758,"date":"2024-05-21T15:45:24","date_gmt":"2024-05-21T15:45:24","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/"},"modified":"2024-05-21T15:45:24","modified_gmt":"2024-05-21T15:45:24","slug":"vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/","title":{"rendered":"Vulnerabilidad de Autorizaci\u00f3n ausente en AI ChatBot <= 5.3.4 a trav\u00e9s de openai_file_delete_callback"},"content":{"rendered":"
La vulnerabilidad de Autorizaci\u00f3n ausente en el plugin AI ChatBot para WordPress, identificada con el ID CVE-2024-0453, permite a atacantes autenticados eliminar archivos de una cuenta de OpenAI vinculada, incluso con acceso de nivel suscriptor y superior.<\/div>\n

<\/p>\n

La funci\u00f3n openai_file_delete_callback carece de una verificaci\u00f3n de capacidades, lo que posibilita la modificaci\u00f3n no autorizada de datos en todas las versiones del plugin AI ChatBot hasta la 5.3.4. Para mitigar esta vulnerabilidad, los usuarios deben actualizar el plugin a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, se recomienda restringir el acceso de los usuarios a funciones que no necesitan para reducir el riesgo de explotaci\u00f3n.<\/div>\n
Es indispensable mantener todos los plugins de WordPress actualizados para prevenir posibles vulnerabilidades de seguridad, como la encontrada en AI ChatBot <= 5.3.4. La conciencia sobre las buenas pr\u00e1cticas de seguridad y la implementaci\u00f3n de controles adecuados son clave para proteger los sitios web de posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de Autorizaci\u00f3n ausente en el plugin AI ChatBot para WordPress, identificada con el ID CVE-2024-0453, permite a atacantes autenticados eliminar archivos de una cuenta de OpenAI vinculada, incluso con acceso de nivel suscriptor y superior. La funci\u00f3n openai_file_delete_callback carece de una verificaci\u00f3n de capacidades, lo que posibilita la modificaci\u00f3n no autorizada de datos […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1468],"class_list":["post-3758","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0453"],"yoast_head":"\nVulnerabilidad de Autorizaci\u00f3n ausente en AI ChatBot <= 5.3.4 a trav\u00e9s de openai_file_delete_callback - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Autorizaci\u00f3n ausente en AI ChatBot <= 5.3.4 a trav\u00e9s de openai_file_delete_callback - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de Autorizaci\u00f3n ausente en el plugin AI ChatBot para WordPress, identificada con el ID CVE-2024-0453, permite a atacantes autenticados eliminar archivos de una cuenta de OpenAI vinculada, incluso con acceso de nivel suscriptor y superior. La funci\u00f3n openai_file_delete_callback carece de una verificaci\u00f3n de capacidades, lo que posibilita la modificaci\u00f3n no autorizada de datos […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-21T15:45:24+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/\",\"name\":\"Vulnerabilidad de Autorizaci\u00f3n ausente en AI ChatBot <= 5.3.4 a trav\u00e9s de openai_file_delete_callback - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-21T15:45:24+00:00\",\"dateModified\":\"2024-05-21T15:45:24+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Autorizaci\u00f3n ausente en AI ChatBot <= 5.3.4 a trav\u00e9s de openai_file_delete_callback\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Autorizaci\u00f3n ausente en AI ChatBot <= 5.3.4 a trav\u00e9s de openai_file_delete_callback - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Autorizaci\u00f3n ausente en AI ChatBot <= 5.3.4 a trav\u00e9s de openai_file_delete_callback - SeguridadWordPress.es","og_description":"La vulnerabilidad de Autorizaci\u00f3n ausente en el plugin AI ChatBot para WordPress, identificada con el ID CVE-2024-0453, permite a atacantes autenticados eliminar archivos de una cuenta de OpenAI vinculada, incluso con acceso de nivel suscriptor y superior. La funci\u00f3n openai_file_delete_callback carece de una verificaci\u00f3n de capacidades, lo que posibilita la modificaci\u00f3n no autorizada de datos […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-21T15:45:24+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/","name":"Vulnerabilidad de Autorizaci\u00f3n ausente en AI ChatBot <= 5.3.4 a trav\u00e9s de openai_file_delete_callback - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-21T15:45:24+00:00","dateModified":"2024-05-21T15:45:24+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-autorizacion-ausente-en-ai-chatbot-5-3-4-a-traves-de-openai_file_delete_callback\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Autorizaci\u00f3n ausente en AI ChatBot <= 5.3.4 a trav\u00e9s de openai_file_delete_callback"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3758"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3758"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3758\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3758"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3758"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3758"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}