{"id":3823,"date":"2024-05-24T15:45:18","date_gmt":"2024-05-24T15:45:18","guid":{"rendered":"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/"},"modified":"2024-05-24T15:45:18","modified_gmt":"2024-05-24T15:45:18","slug":"testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/","title":{"rendered":"Testimonial Carousel For Elementor <= 10.2.0 – Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n Limitada"},"content":{"rendered":"
El plugin Testimonial Carousel For Elementor para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en la funci\u00f3n ‘save_testimonials_option_callback’ en versiones hasta, e incluyendo, la 10.2.0. Esto permite que atacantes no autenticados actualicen la clave de la API de OpenAI, deshabilitando la funci\u00f3n.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios. Se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible, la cual contiene una correcci\u00f3n para esta falla de seguridad. Adem\u00e1s, se aconseja a los administradores de sitios web revisar regularmente las actualizaciones de seguridad de los plugins instalados y aplicarlas lo antes posible para mitigar riesgos futuros.<\/div>\n
La falta de autorizaci\u00f3n para la actualizaci\u00f3n de configuraciones limitadas en el plugin Testimonial Carousel For Elementor puede ser aprovechada por atacantes para deshabilitar funciones importantes en un sitio web. Mantener los plugins actualizados y seguir las pr\u00e1cticas recomendadas de seguridad son medidas cruciales para proteger la integridad de un sitio WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Testimonial Carousel For Elementor para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en la funci\u00f3n ‘save_testimonials_option_callback’ en versiones hasta, e incluyendo, la 10.2.0. Esto permite que atacantes no autenticados actualicen la clave de la API de OpenAI, deshabilitando la funci\u00f3n. Los usuarios […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1533],"class_list":["post-3823","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4858"],"yoast_head":"\nTestimonial Carousel For Elementor <= 10.2.0 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n Limitada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Testimonial Carousel For Elementor <= 10.2.0 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n Limitada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Testimonial Carousel For Elementor para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en la funci\u00f3n ‘save_testimonials_option_callback’ en versiones hasta, e incluyendo, la 10.2.0. Esto permite que atacantes no autenticados actualicen la clave de la API de OpenAI, deshabilitando la funci\u00f3n. Los usuarios […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-24T15:45:18+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/\",\"url\":\"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/\",\"name\":\"Testimonial Carousel For Elementor <= 10.2.0 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n Limitada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-24T15:45:18+00:00\",\"dateModified\":\"2024-05-24T15:45:18+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Testimonial Carousel For Elementor <= 10.2.0 – Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n Limitada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Testimonial Carousel For Elementor <= 10.2.0 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n Limitada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/","og_locale":"en_US","og_type":"article","og_title":"Testimonial Carousel For Elementor <= 10.2.0 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n Limitada - SeguridadWordPress.es","og_description":"El plugin Testimonial Carousel For Elementor para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en la funci\u00f3n ‘save_testimonials_option_callback’ en versiones hasta, e incluyendo, la 10.2.0. Esto permite que atacantes no autenticados actualicen la clave de la API de OpenAI, deshabilitando la funci\u00f3n. Los usuarios […]","og_url":"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-24T15:45:18+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/","url":"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/","name":"Testimonial Carousel For Elementor <= 10.2.0 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n Limitada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-24T15:45:18+00:00","dateModified":"2024-05-24T15:45:18+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/testimonial-carousel-for-elementor-10-2-0-falta-de-autorizacion-para-actualizacion-de-configuracion-limitada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Testimonial Carousel For Elementor <= 10.2.0 – Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n Limitada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3823"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3823"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3823\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3823"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3823"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3823"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}