{"id":3923,"date":"2024-06-05T00:45:09","date_gmt":"2024-06-05T00:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/"},"modified":"2024-06-05T00:45:09","modified_gmt":"2024-06-05T00:45:09","slug":"vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/","title":{"rendered":"Vulnerabilidad en Restaurant Menu and Food Ordering <= 2.4.16 – Falta de Autorizaci\u00f3n para la Creaci\u00f3n de Men\u00fas"},"content":{"rendered":"
La vulnerabilidad ‘Missing Authorization’ en el plugin Restaurant Menu and Food Ordering para WordPress permite la creaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en las funciones ‘add_section’, ‘add_menu’, ‘add_menu_item’ y ‘add_menu_page’ en todas las versiones hasta, e incluyendo, la 2.4.16. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor o superior, crear secciones de men\u00fa, men\u00fas, elementos de comida y nuevas p\u00e1ginas de men\u00fa.<\/div>\n

<\/p>\n

La falta de autorizaci\u00f3n en estas funciones puede ser explotada por atacantes autenticados para crear y modificar men\u00fas y p\u00e1ginas de men\u00fa sin permiso, lo que podr\u00eda conducir a que se muestre contenido malicioso o enga\u00f1oso en el sitio web. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Restaurant Menu and Food Ordering a la \u00faltima versi\u00f3n disponible, la cual deber\u00eda corregir esta falla de seguridad. Adem\u00e1s, se les insta a supervisar de cerca las actividades en el panel de administraci\u00f3n y revocar los privilegios de usuarios sospechosos.<\/div>\n
Es crucial que los propietarios de sitios web que utilizan el plugin Restaurant Menu and Food Ordering act\u00faen de inmediato para proteger sus sitios de posibles ataques aprovechando esta vulnerabilidad. Mantener los plugins actualizados y seguir las mejores pr\u00e1cticas de seguridad en WordPress ayudar\u00e1 a prevenir brechas de seguridad y proteger la integridad de los datos de los usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad ‘Missing Authorization’ en el plugin Restaurant Menu and Food Ordering para WordPress permite la creaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en las funciones ‘add_section’, ‘add_menu’, ‘add_menu_item’ y ‘add_menu_page’ en todas las versiones hasta, e incluyendo, la 2.4.16. Esto permite a atacantes autenticados, con acceso de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1633],"class_list":["post-3923","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5459"],"yoast_head":"\nVulnerabilidad en Restaurant Menu and Food Ordering <= 2.4.16 - Falta de Autorizaci\u00f3n para la Creaci\u00f3n de Men\u00fas - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Restaurant Menu and Food Ordering <= 2.4.16 - Falta de Autorizaci\u00f3n para la Creaci\u00f3n de Men\u00fas - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad ‘Missing Authorization’ en el plugin Restaurant Menu and Food Ordering para WordPress permite la creaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en las funciones ‘add_section’, ‘add_menu’, ‘add_menu_item’ y ‘add_menu_page’ en todas las versiones hasta, e incluyendo, la 2.4.16. Esto permite a atacantes autenticados, con acceso de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-05T00:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/\",\"name\":\"Vulnerabilidad en Restaurant Menu and Food Ordering <= 2.4.16 - Falta de Autorizaci\u00f3n para la Creaci\u00f3n de Men\u00fas - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-05T00:45:09+00:00\",\"dateModified\":\"2024-06-05T00:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Restaurant Menu and Food Ordering <= 2.4.16 – Falta de Autorizaci\u00f3n para la Creaci\u00f3n de Men\u00fas\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Restaurant Menu and Food Ordering <= 2.4.16 - Falta de Autorizaci\u00f3n para la Creaci\u00f3n de Men\u00fas - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Restaurant Menu and Food Ordering <= 2.4.16 - Falta de Autorizaci\u00f3n para la Creaci\u00f3n de Men\u00fas - SeguridadWordPress.es","og_description":"La vulnerabilidad ‘Missing Authorization’ en el plugin Restaurant Menu and Food Ordering para WordPress permite la creaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en las funciones ‘add_section’, ‘add_menu’, ‘add_menu_item’ y ‘add_menu_page’ en todas las versiones hasta, e incluyendo, la 2.4.16. Esto permite a atacantes autenticados, con acceso de […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-05T00:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/","name":"Vulnerabilidad en Restaurant Menu and Food Ordering <= 2.4.16 - Falta de Autorizaci\u00f3n para la Creaci\u00f3n de Men\u00fas - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-05T00:45:09+00:00","dateModified":"2024-06-05T00:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-restaurant-menu-and-food-ordering-2-4-16-falta-de-autorizacion-para-la-creacion-de-menus\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Restaurant Menu and Food Ordering <= 2.4.16 – Falta de Autorizaci\u00f3n para la Creaci\u00f3n de Men\u00fas"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3923"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3923"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3923\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3923"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3923"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}