{"id":3829,"date":"2024-05-28T16:45:09","date_gmt":"2024-05-28T16:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/"},"modified":"2024-05-28T16:45:09","modified_gmt":"2024-05-28T16:45:09","slug":"apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/","title":{"rendered":"AppPresser <= 4.3.2 – Fallo en el Manejo Incorrecto de Excepciones de Encriptaci\u00f3n para Evitar la Autenticaci\u00f3n"},"content":{"rendered":"
El plugin AppPresser para WordPress es vulnerable a un manejo incorrecto de excepciones de encriptaci\u00f3n en las funciones ‘decrypt_value’ y ‘doCookieAuth’ en todas las versiones hasta, e incluyendo, la 4.3.2. Esto permite a atacantes no autenticados iniciar sesi\u00f3n como cualquier usuario existente en el sitio, como un administrador, si previamente usaron el inicio de sesi\u00f3n a trav\u00e9s de la API del plugin. Esto solo se puede explotar si la extensi\u00f3n ‘openssl’ de PHP no est\u00e1 cargada en el servidor.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad pueden tomar medidas para mitigar el riesgo actualizando el plugin AppPresser a la \u00faltima versi\u00f3n disponible, que corrige este problema de seguridad. Adem\u00e1s, se recomienda a los administradores de sitios web verificar que la extensi\u00f3n ‘openssl’ de PHP est\u00e9 cargada en el servidor para prevenir posibles intentos de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n
Es fundamental mantener todos los plugins y componentes de WordPress actualizados para protegerse contra posibles amenazas de seguridad, como en el caso del fallo en el manejo incorrecto de excepciones de encriptaci\u00f3n en AppPresser. La seguridad en l\u00ednea es una responsabilidad compartida entre los desarrolladores y los usuarios finales.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin AppPresser para WordPress es vulnerable a un manejo incorrecto de excepciones de encriptaci\u00f3n en las funciones ‘decrypt_value’ y ‘doCookieAuth’ en todas las versiones hasta, e incluyendo, la 4.3.2. Esto permite a atacantes no autenticados iniciar sesi\u00f3n como cualquier usuario existente en el sitio, como un administrador, si previamente usaron el inicio de sesi\u00f3n […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1539],"class_list":["post-3829","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4611"],"yoast_head":"\nAppPresser <= 4.3.2 - Fallo en el Manejo Incorrecto de Excepciones de Encriptaci\u00f3n para Evitar la Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"AppPresser <= 4.3.2 - Fallo en el Manejo Incorrecto de Excepciones de Encriptaci\u00f3n para Evitar la Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin AppPresser para WordPress es vulnerable a un manejo incorrecto de excepciones de encriptaci\u00f3n en las funciones ‘decrypt_value’ y ‘doCookieAuth’ en todas las versiones hasta, e incluyendo, la 4.3.2. Esto permite a atacantes no autenticados iniciar sesi\u00f3n como cualquier usuario existente en el sitio, como un administrador, si previamente usaron el inicio de sesi\u00f3n […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-28T16:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/\",\"name\":\"AppPresser <= 4.3.2 - Fallo en el Manejo Incorrecto de Excepciones de Encriptaci\u00f3n para Evitar la Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-28T16:45:09+00:00\",\"dateModified\":\"2024-05-28T16:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"AppPresser <= 4.3.2 – Fallo en el Manejo Incorrecto de Excepciones de Encriptaci\u00f3n para Evitar la Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"AppPresser <= 4.3.2 - Fallo en el Manejo Incorrecto de Excepciones de Encriptaci\u00f3n para Evitar la Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"AppPresser <= 4.3.2 - Fallo en el Manejo Incorrecto de Excepciones de Encriptaci\u00f3n para Evitar la Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin AppPresser para WordPress es vulnerable a un manejo incorrecto de excepciones de encriptaci\u00f3n en las funciones ‘decrypt_value’ y ‘doCookieAuth’ en todas las versiones hasta, e incluyendo, la 4.3.2. Esto permite a atacantes no autenticados iniciar sesi\u00f3n como cualquier usuario existente en el sitio, como un administrador, si previamente usaron el inicio de sesi\u00f3n […]","og_url":"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-28T16:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/","url":"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/","name":"AppPresser <= 4.3.2 - Fallo en el Manejo Incorrecto de Excepciones de Encriptaci\u00f3n para Evitar la Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-28T16:45:09+00:00","dateModified":"2024-05-28T16:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/apppresser-4-3-2-fallo-en-el-manejo-incorrecto-de-excepciones-de-encriptacion-para-evitar-la-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"AppPresser <= 4.3.2 – Fallo en el Manejo Incorrecto de Excepciones de Encriptaci\u00f3n para Evitar la Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3829"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3829"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3829\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3829"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}