{"id":3983,"date":"2024-06-07T17:45:14","date_gmt":"2024-06-07T17:45:14","guid":{"rendered":"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/"},"modified":"2024-06-07T17:45:14","modified_gmt":"2024-06-07T17:45:14","slug":"wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/","title":{"rendered":"WP Reset <= 2.02 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Clave de Licencia"},"content":{"rendered":"
El plugin WP Reset para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n save_ajax en todas las versiones hasta, e incluyendo, la 2.02. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, modifiquen el valor del campo ‘Clave de Licencia’ para la configuraci\u00f3n ‘Activar Licencia Pro’.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad en WP Reset deben actualizar a la \u00faltima versi\u00f3n disponible, en este caso, la versi\u00f3n 2.03. Adem\u00e1s, se recomienda limitar el acceso de los usuarios a roles con los permisos m\u00ednimos necesarios para realizar sus tareas, evitando as\u00ed que puedan realizar modificaciones no autorizadas. Tambi\u00e9n se puede considerar la desactivaci\u00f3n del plugin si no es necesario para el funcionamiento del sitio, hasta que se haya aplicado la actualizaci\u00f3n correspondiente.<\/div>\n
Es fundamental mantener actualizados los plugins y temas de WordPress para protegerse contra vulnerabilidades conocidas y potenciales. La falta de una adecuada verificaci\u00f3n de autorizaci\u00f3n en WP Reset resalta la importancia de la seguridad en la configuraci\u00f3n de plugins y la gesti\u00f3n de roles de usuario en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP Reset para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n save_ajax en todas las versiones hasta, e incluyendo, la 2.02. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, modifiquen el valor del campo ‘Clave […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1693],"class_list":["post-3983","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4661"],"yoast_head":"\nWP Reset <= 2.02 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Clave de Licencia - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP Reset <= 2.02 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Clave de Licencia - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP Reset para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n save_ajax en todas las versiones hasta, e incluyendo, la 2.02. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, modifiquen el valor del campo ‘Clave […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-07T17:45:14+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/\",\"url\":\"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/\",\"name\":\"WP Reset <= 2.02 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Clave de Licencia - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-07T17:45:14+00:00\",\"dateModified\":\"2024-06-07T17:45:14+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP Reset <= 2.02 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Clave de Licencia\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP Reset <= 2.02 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Clave de Licencia - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/","og_locale":"en_US","og_type":"article","og_title":"WP Reset <= 2.02 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Clave de Licencia - SeguridadWordPress.es","og_description":"El plugin WP Reset para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n save_ajax en todas las versiones hasta, e incluyendo, la 2.02. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, modifiquen el valor del campo ‘Clave […]","og_url":"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-07T17:45:14+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/","url":"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/","name":"WP Reset <= 2.02 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Clave de Licencia - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-07T17:45:14+00:00","dateModified":"2024-06-07T17:45:14+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-reset-2-02-falta-de-autorizacion-para-modificacion-de-clave-de-licencia\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP Reset <= 2.02 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Clave de Licencia"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3983"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3983"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3983\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3983"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3983"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3983"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}