{"id":3811,"date":"2024-05-23T17:45:09","date_gmt":"2024-05-23T17:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/"},"modified":"2024-05-23T17:45:09","modified_gmt":"2024-05-23T17:45:09","slug":"email-log-2-4-8-inyeccion-de-gancho-no-autenticado","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/","title":{"rendered":"Email Log &lt;= 2.4.8 &#8211; Inyecci\u00f3n de Gancho no Autenticado"},"content":{"rendered":"<div>El plugin Email Log para WordPress es vulnerable a Inyecciones de Gancho no Autenticadas en todas las versiones hasta, e incluyendo, la 2.4.8 a trav\u00e9s de la funci\u00f3n check_nonce. Esto hace posible que atacantes no autenticados ejecuten acciones con ganchos en WordPress en ciertas circunstancias.<\/div>\n<p><\/p>\n<div>El atacante debe conocer el nonce de la acci\u00f3n que desea ejecutar, as\u00ed como la ausencia de una verificaci\u00f3n de capacidad tambi\u00e9n es un requisito. Para solucionar este problema, se recomienda a los usuarios actualizar el plugin Email Log a la \u00faltima versi\u00f3n disponible para corregir esta vulnerabilidad de seguridad. Adem\u00e1s, se les recomienda a los administradores de sitios web que sigan las mejores pr\u00e1cticas de seguridad, como mantener plugins y temas actualizados, realizar copias de seguridad peri\u00f3dicas del sitio y restringir el acceso a usuarios no autorizados.<\/div>\n<div>Es crucial que los usuarios tomen medidas proactivas para proteger sus sitios web de posibles vulnerabilidades de seguridad, como la Inyecci\u00f3n de Gancho no Autenticado en el plugin Email Log. Mantenerse al d\u00eda con las actualizaciones de seguridad y seguir las pr\u00e1cticas recomendadas ayudar\u00e1 a mantener la integridad de los sitios web de WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Email Log para WordPress es vulnerable a Inyecciones de Gancho no Autenticadas en todas las versiones hasta, e incluyendo, la 2.4.8 a trav\u00e9s de la funci\u00f3n check_nonce. Esto hace posible que atacantes no autenticados ejecuten acciones con ganchos en WordPress en ciertas circunstancias. El atacante debe conocer el nonce de la acci\u00f3n que [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1521],"class_list":["post-3811","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0867"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Email Log &lt;= 2.4.8 - Inyecci\u00f3n de Gancho no Autenticado - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Email Log &lt;= 2.4.8 - Inyecci\u00f3n de Gancho no Autenticado - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Email Log para WordPress es vulnerable a Inyecciones de Gancho no Autenticadas en todas las versiones hasta, e incluyendo, la 2.4.8 a trav\u00e9s de la funci\u00f3n check_nonce. Esto hace posible que atacantes no autenticados ejecuten acciones con ganchos en WordPress en ciertas circunstancias. El atacante debe conocer el nonce de la acci\u00f3n que [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-23T17:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/\",\"url\":\"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/\",\"name\":\"Email Log &lt;= 2.4.8 - Inyecci\u00f3n de Gancho no Autenticado - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-23T17:45:09+00:00\",\"dateModified\":\"2024-05-23T17:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Email Log &lt;= 2.4.8 &#8211; Inyecci\u00f3n de Gancho no Autenticado\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Email Log &lt;= 2.4.8 - Inyecci\u00f3n de Gancho no Autenticado - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/","og_locale":"en_US","og_type":"article","og_title":"Email Log &lt;= 2.4.8 - Inyecci\u00f3n de Gancho no Autenticado - SeguridadWordPress.es","og_description":"El plugin Email Log para WordPress es vulnerable a Inyecciones de Gancho no Autenticadas en todas las versiones hasta, e incluyendo, la 2.4.8 a trav\u00e9s de la funci\u00f3n check_nonce. Esto hace posible que atacantes no autenticados ejecuten acciones con ganchos en WordPress en ciertas circunstancias. El atacante debe conocer el nonce de la acci\u00f3n que [&hellip;]","og_url":"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-23T17:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/","url":"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/","name":"Email Log &lt;= 2.4.8 - Inyecci\u00f3n de Gancho no Autenticado - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-23T17:45:09+00:00","dateModified":"2024-05-23T17:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/email-log-2-4-8-inyeccion-de-gancho-no-autenticado\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Email Log &lt;= 2.4.8 &#8211; Inyecci\u00f3n de Gancho no Autenticado"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3811"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3811"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3811\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3811"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3811"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3811"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}