{"id":3851,"date":"2024-05-29T20:45:27","date_gmt":"2024-05-29T20:45:27","guid":{"rendered":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/"},"modified":"2024-05-29T20:45:27","modified_gmt":"2024-05-29T20:45:27","slug":"fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/","title":{"rendered":"Fallo de Autorizaci\u00f3n en Plugin de Seguridad de WordPress"},"content":{"rendered":"<div>El plugin Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection para WordPress presenta una vulnerabilidad de autorizaci\u00f3n de datos debido a una verificaci\u00f3n de capacidades faltante en la funci\u00f3n stopbadbots_get_ajax_data() en todas las versiones hasta, e incluyendo, la 10.24. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, expongan datos de visitantes.<\/div>\n<p><\/p>\n<div>Se recomienda a los usuarios de este plugin que actualicen a la versi\u00f3n m\u00e1s reciente disponible lo antes posible para mitigar este riesgo de seguridad. Adem\u00e1s, se sugiere revisar y limitar los permisos de los usuarios autenticados para reducir la posibilidad de exposici\u00f3n de datos sensibles. Realizar un escaneo de seguridad peri\u00f3dico en el sitio web tambi\u00e9n puede ayudar a identificar posibles vulnerabilidades y proteger la informaci\u00f3n del sitio.<\/div>\n<div>La falta de una correcta autorizaci\u00f3n en el plugin Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection puede representar un riesgo significativo para la seguridad de los datos de los visitantes. Tomar medidas proactivas para mitigar esta vulnerabilidad es crucial para proteger la integridad y privacidad de la informaci\u00f3n en un sitio web de WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection para WordPress presenta una vulnerabilidad de autorizaci\u00f3n de datos debido a una verificaci\u00f3n de capacidades faltante en la funci\u00f3n stopbadbots_get_ajax_data() en todas las versiones hasta, e incluyendo, la 10.24. Esto permite que atacantes autenticados, con acceso de nivel suscriptor [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1561],"class_list":["post-3851","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4355"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Fallo de Autorizaci\u00f3n en Plugin de Seguridad de WordPress - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Fallo de Autorizaci\u00f3n en Plugin de Seguridad de WordPress - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection para WordPress presenta una vulnerabilidad de autorizaci\u00f3n de datos debido a una verificaci\u00f3n de capacidades faltante en la funci\u00f3n stopbadbots_get_ajax_data() en todas las versiones hasta, e incluyendo, la 10.24. Esto permite que atacantes autenticados, con acceso de nivel suscriptor [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-29T20:45:27+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/\",\"url\":\"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/\",\"name\":\"Fallo de Autorizaci\u00f3n en Plugin de Seguridad de WordPress - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-29T20:45:27+00:00\",\"dateModified\":\"2024-05-29T20:45:27+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Fallo de Autorizaci\u00f3n en Plugin de Seguridad de WordPress\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Fallo de Autorizaci\u00f3n en Plugin de Seguridad de WordPress - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/","og_locale":"en_US","og_type":"article","og_title":"Fallo de Autorizaci\u00f3n en Plugin de Seguridad de WordPress - SeguridadWordPress.es","og_description":"El plugin Block Bad Bots and Stop Bad Bots Crawlers and Spiders and Anti Spam Protection para WordPress presenta una vulnerabilidad de autorizaci\u00f3n de datos debido a una verificaci\u00f3n de capacidades faltante en la funci\u00f3n stopbadbots_get_ajax_data() en todas las versiones hasta, e incluyendo, la 10.24. Esto permite que atacantes autenticados, con acceso de nivel suscriptor [&hellip;]","og_url":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-29T20:45:27+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/","url":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/","name":"Fallo de Autorizaci\u00f3n en Plugin de Seguridad de WordPress - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-29T20:45:27+00:00","dateModified":"2024-05-29T20:45:27+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/fallo-de-autorizacion-en-plugin-de-seguridad-de-wordpress\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Fallo de Autorizaci\u00f3n en Plugin de Seguridad de WordPress"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3851"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3851"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3851\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3851"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}