{"id":3912,"date":"2024-06-04T19:45:10","date_gmt":"2024-06-04T19:45:10","guid":{"rendered":"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/"},"modified":"2024-06-04T19:45:10","modified_gmt":"2024-06-04T19:45:10","slug":"profilegrid-5-8-6-falta-de-autorizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/","title":{"rendered":"ProfileGrid &lt;= 5.8.6 &#8211; Falta de Autorizaci\u00f3n"},"content":{"rendered":"<div>El plugin ProfileGrid &#8211; Perfiles de Usuario, Grupos y Comunidades para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en las funciones pm_dismissible_notice y pm_wizard_update_group_icon en todas las versiones hasta, e incluyendo, la 5.8.6. Esto permite a atacantes autenticados, con acceso a nivel de Suscriptor y superior, cambiar opciones arbitrarias al valor &#8216;1&#8217; o cambiar los iconos de grupo.<\/div>\n<p><\/p>\n<div>Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar a la \u00faltima versi\u00f3n del plugin lo antes posible para mitigar el riesgo de ataques. Adem\u00e1s, se recomienda revisar y limitar los permisos de los roles de usuario en WordPress para evitar que usuarios no autorizados realicen cambios en los perfiles, grupos o comunidades.<\/div>\n<div>Es crucial mantener todos los plugins y temas de WordPress actualizados para proteger tu sitio web contra vulnerabilidades conocidas. En este caso espec\u00edfico, la falta de autorizaci\u00f3n en ProfileGrid puede ser explotada por atacantes con privilegios de Suscriptor o superior, por lo que es fundamental tomar medidas preventivas para proteger la integridad de tus datos y la seguridad de tus usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin ProfileGrid &#8211; Perfiles de Usuario, Grupos y Comunidades para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en las funciones pm_dismissible_notice y pm_wizard_update_group_icon en todas las versiones hasta, e incluyendo, la 5.8.6. Esto permite a atacantes autenticados, con acceso a nivel de Suscriptor [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1622],"class_list":["post-3912","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5453"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>ProfileGrid &lt;= 5.8.6 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ProfileGrid &lt;= 5.8.6 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin ProfileGrid &#8211; Perfiles de Usuario, Grupos y Comunidades para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en las funciones pm_dismissible_notice y pm_wizard_update_group_icon en todas las versiones hasta, e incluyendo, la 5.8.6. Esto permite a atacantes autenticados, con acceso a nivel de Suscriptor [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-04T19:45:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/\",\"url\":\"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/\",\"name\":\"ProfileGrid &lt;= 5.8.6 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-04T19:45:10+00:00\",\"dateModified\":\"2024-06-04T19:45:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ProfileGrid &lt;= 5.8.6 &#8211; Falta de Autorizaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ProfileGrid &lt;= 5.8.6 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/","og_locale":"en_US","og_type":"article","og_title":"ProfileGrid &lt;= 5.8.6 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin ProfileGrid &#8211; Perfiles de Usuario, Grupos y Comunidades para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de verificaci\u00f3n de capacidades en las funciones pm_dismissible_notice y pm_wizard_update_group_icon en todas las versiones hasta, e incluyendo, la 5.8.6. Esto permite a atacantes autenticados, con acceso a nivel de Suscriptor [&hellip;]","og_url":"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-04T19:45:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/","url":"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/","name":"ProfileGrid &lt;= 5.8.6 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-04T19:45:10+00:00","dateModified":"2024-06-04T19:45:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/profilegrid-5-8-6-falta-de-autorizacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"ProfileGrid &lt;= 5.8.6 &#8211; Falta de Autorizaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3912"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3912"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3912\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3912"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3912"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3912"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}