{"id":3957,"date":"2024-06-06T13:45:07","date_gmt":"2024-06-06T13:45:07","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/"},"modified":"2024-06-06T13:45:07","modified_gmt":"2024-06-06T13:45:07","slug":"vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/","title":{"rendered":"Vulnerabilidad en WooCommerce Tools <= 1.2.9 – Autorizaci\u00f3n faltante para desactivaci\u00f3n de m\u00f3dulos del plugin"},"content":{"rendered":"
El plugin WooCommerce Tools para WordPress es vulnerable a la modificaci\u00f3n de datos no autorizada debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n woocommerce_tool_toggle_module() en todas las versiones hasta, e incluyendo, la 1.2.9. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, desactiven m\u00f3dulos de plugin arbitrarios.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben asegurarse de que solo los roles de usuario adecuados tengan acceso para desactivar m\u00f3dulos de plugin. Adem\u00e1s, se recomienda actualizar el plugin WooCommerce Tools a la versi\u00f3n m\u00e1s reciente disponible para mitigar esta vulnerabilidad.<\/div>\n
Es fundamental proteger los sitios web de WordPress aplicando pr\u00e1cticas de seguridad s\u00f3lidas y manteniendo todos los plugins y temas actualizados para evitar posibles vulnerabilidades como la descrita en este informe.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WooCommerce Tools para WordPress es vulnerable a la modificaci\u00f3n de datos no autorizada debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n woocommerce_tool_toggle_module() en todas las versiones hasta, e incluyendo, la 1.2.9. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, desactiven m\u00f3dulos de plugin arbitrarios. […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1667],"class_list":["post-3957","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1689"],"yoast_head":"\nVulnerabilidad en WooCommerce Tools <= 1.2.9 - Autorizaci\u00f3n faltante para desactivaci\u00f3n de m\u00f3dulos del plugin - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en WooCommerce Tools <= 1.2.9 - Autorizaci\u00f3n faltante para desactivaci\u00f3n de m\u00f3dulos del plugin - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WooCommerce Tools para WordPress es vulnerable a la modificaci\u00f3n de datos no autorizada debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n woocommerce_tool_toggle_module() en todas las versiones hasta, e incluyendo, la 1.2.9. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, desactiven m\u00f3dulos de plugin arbitrarios. […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-06T13:45:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/\",\"name\":\"Vulnerabilidad en WooCommerce Tools <= 1.2.9 - Autorizaci\u00f3n faltante para desactivaci\u00f3n de m\u00f3dulos del plugin - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-06T13:45:07+00:00\",\"dateModified\":\"2024-06-06T13:45:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en WooCommerce Tools <= 1.2.9 – Autorizaci\u00f3n faltante para desactivaci\u00f3n de m\u00f3dulos del plugin\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en WooCommerce Tools <= 1.2.9 - Autorizaci\u00f3n faltante para desactivaci\u00f3n de m\u00f3dulos del plugin - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en WooCommerce Tools <= 1.2.9 - Autorizaci\u00f3n faltante para desactivaci\u00f3n de m\u00f3dulos del plugin - SeguridadWordPress.es","og_description":"El plugin WooCommerce Tools para WordPress es vulnerable a la modificaci\u00f3n de datos no autorizada debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n woocommerce_tool_toggle_module() en todas las versiones hasta, e incluyendo, la 1.2.9. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, desactiven m\u00f3dulos de plugin arbitrarios. […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-06T13:45:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/","name":"Vulnerabilidad en WooCommerce Tools <= 1.2.9 - Autorizaci\u00f3n faltante para desactivaci\u00f3n de m\u00f3dulos del plugin - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-06T13:45:07+00:00","dateModified":"2024-06-06T13:45:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-woocommerce-tools-1-2-9-autorizacion-faltante-para-desactivacion-de-modulos-del-plugin\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en WooCommerce Tools <= 1.2.9 – Autorizaci\u00f3n faltante para desactivaci\u00f3n de m\u00f3dulos del plugin"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3957"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3957"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3957\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3957"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}