{"id":3844,"date":"2024-05-29T16:45:40","date_gmt":"2024-05-29T16:45:40","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/"},"modified":"2024-05-29T16:45:40","modified_gmt":"2024-05-29T16:45:40","slug":"vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/","title":{"rendered":"Vulnerabilidad en AffiEasy <= 1.1.7 – Cross-Site Request Forgery a Varias Acciones"},"content":{"rendered":"
La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin AffiEasy para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.1.7. Esto se debe a que el plugin liber\u00f3 incorrectamente la versi\u00f3n etiquetada y parcheada del plugin, utilizando la versi\u00f3n vulnerable como archivos principales, mientras que la versi\u00f3n parcheada estaba incluida en una carpeta ‘trunk’. Esto permite que atacantes no autenticados realicen una variedad de acciones a trav\u00e9s de una solicitud falsificada, siempre y cuando puedan enga\u00f1ar a un administrador del sitio para que realice una acci\u00f3n, como hacer clic en un enlace.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar el plugin AffiEasy a la versi\u00f3n 1.1.8 o superior, donde se ha corregido este problema de CSRF. Adem\u00e1s, se recomienda a los administradores de sitios web ser cautelosos al hacer clic en enlaces de fuentes desconocidas y verificar regularmente las actualizaciones de seguridad de los plugins instalados.<\/div>\n
Es crucial tomar medidas proactivas para protegerse contra vulnerabilidades como el Cross-Site Request Forgery, manteniendo todos los plugins y temas de WordPress actualizados y siguiendo buenas pr\u00e1cticas de seguridad en todo momento.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin AffiEasy para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.1.7. Esto se debe a que el plugin liber\u00f3 incorrectamente la versi\u00f3n etiquetada y parcheada del plugin, utilizando la versi\u00f3n vulnerable como archivos principales, mientras que la versi\u00f3n parcheada estaba incluida en una […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1554],"class_list":["post-3844","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4218"],"yoast_head":"\nVulnerabilidad en AffiEasy <= 1.1.7 - Cross-Site Request Forgery a Varias Acciones - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en AffiEasy <= 1.1.7 - Cross-Site Request Forgery a Varias Acciones - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin AffiEasy para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.1.7. Esto se debe a que el plugin liber\u00f3 incorrectamente la versi\u00f3n etiquetada y parcheada del plugin, utilizando la versi\u00f3n vulnerable como archivos principales, mientras que la versi\u00f3n parcheada estaba incluida en una […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-29T16:45:40+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/\",\"name\":\"Vulnerabilidad en AffiEasy <= 1.1.7 - Cross-Site Request Forgery a Varias Acciones - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-29T16:45:40+00:00\",\"dateModified\":\"2024-05-29T16:45:40+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en AffiEasy <= 1.1.7 – Cross-Site Request Forgery a Varias Acciones\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en AffiEasy <= 1.1.7 - Cross-Site Request Forgery a Varias Acciones - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en AffiEasy <= 1.1.7 - Cross-Site Request Forgery a Varias Acciones - SeguridadWordPress.es","og_description":"La vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin AffiEasy para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.1.7. Esto se debe a que el plugin liber\u00f3 incorrectamente la versi\u00f3n etiquetada y parcheada del plugin, utilizando la versi\u00f3n vulnerable como archivos principales, mientras que la versi\u00f3n parcheada estaba incluida en una […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-29T16:45:40+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/","name":"Vulnerabilidad en AffiEasy <= 1.1.7 - Cross-Site Request Forgery a Varias Acciones - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-29T16:45:40+00:00","dateModified":"2024-05-29T16:45:40+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-affieasy-1-1-7-cross-site-request-forgery-a-varias-acciones\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en AffiEasy <= 1.1.7 – Cross-Site Request Forgery a Varias Acciones"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3844"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3844"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3844\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3844"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3844"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3844"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}