{"id":3814,"date":"2024-05-23T18:45:16","date_gmt":"2024-05-23T18:45:16","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/"},"modified":"2024-05-23T18:45:16","modified_gmt":"2024-05-23T18:45:16","slug":"vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/","title":{"rendered":"Vulnerabilidad en Schema App Structured Data <= 1.23.1 – Falta de Autorizaci\u00f3n"},"content":{"rendered":"
El plugin de Schema App Structured Data para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n MarkupUpdate en todas las versiones hasta, e incluyendo, la 2.1.0. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, actualizar o eliminar metadatos de publicaciones.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la \u00faltima versi\u00f3n del plugin Schema App Structured Data para corregir este problema. Adem\u00e1s, se recomienda a los administradores del sitio web que limiten las capacidades de los roles de usuario asignados y supervisen de cerca cualquier intento de modificaci\u00f3n de datos por parte de usuarios no autorizados.<\/div>\n
La falta de autorizaci\u00f3n en el plugin Schema App Structured Data puede ser explotada por atacantes autenticados para realizar cambios no autorizados en los metadatos de las publicaciones. Es crucial mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de Schema App Structured Data para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n MarkupUpdate en todas las versiones hasta, e incluyendo, la 2.1.0. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, actualizar o eliminar metadatos […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1524],"class_list":["post-3814","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0893"],"yoast_head":"\nVulnerabilidad en Schema App Structured Data <= 1.23.1 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Schema App Structured Data <= 1.23.1 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de Schema App Structured Data para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n MarkupUpdate en todas las versiones hasta, e incluyendo, la 2.1.0. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, actualizar o eliminar metadatos […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-23T18:45:16+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/\",\"name\":\"Vulnerabilidad en Schema App Structured Data <= 1.23.1 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-23T18:45:16+00:00\",\"dateModified\":\"2024-05-23T18:45:16+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Schema App Structured Data <= 1.23.1 – Falta de Autorizaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Schema App Structured Data <= 1.23.1 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Schema App Structured Data <= 1.23.1 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin de Schema App Structured Data para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n MarkupUpdate en todas las versiones hasta, e incluyendo, la 2.1.0. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, actualizar o eliminar metadatos […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-23T18:45:16+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/","name":"Vulnerabilidad en Schema App Structured Data <= 1.23.1 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-23T18:45:16+00:00","dateModified":"2024-05-23T18:45:16+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-schema-app-structured-data-1-23-1-falta-de-autorizacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Schema App Structured Data <= 1.23.1 – Falta de Autorizaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3814"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3814"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3814\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3814"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3814"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3814"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}