{"id":3989,"date":"2024-06-08T04:45:08","date_gmt":"2024-06-08T04:45:08","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/"},"modified":"2024-06-08T04:45:08","modified_gmt":"2024-06-08T04:45:08","slug":"vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/","title":{"rendered":"Vulnerabilidad en WP Force SSL & HTTPS SSL Redirect <= 1.66 – Falta de Autorizaci\u00f3n para Actualizar Configuraciones"},"content":{"rendered":"
El plugin WP Force SSL & HTTPS SSL Redirect para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n ‘ajax_save_setting’ en versiones hasta e incluyendo la 1.66. Esto permite a atacantes autenticados, con permisos de nivel suscriptor o superior, actualizar la configuraci\u00f3n del plugin.<\/div>\n

<\/p>\n

El problema reside en la falta de una comprobaci\u00f3n adecuada de capacidades al procesar las solicitudes de actualizaci\u00f3n de configuraciones en el plugin. Los atacantes autenticados pueden aprovechar esta vulnerabilidad para modificar la configuraci\u00f3n del plugin, lo que podr\u00eda llevar a consecuencias negativas para el sitio web afectado. Para subsanar este problema, los usuarios afectados deben actualizar cuanto antes el plugin a una versi\u00f3n parcheada que corrija esta vulnerabilidad. Adem\u00e1s, se recomienda limitar el acceso a los roles de usuario dentro de WordPress, asegurando que solo aquellos que necesiten realizar cambios en la configuraci\u00f3n tengan los permisos correspondientes.<\/div>\n
La falta de una verificaci\u00f3n adecuada de capacidades en el plugin WP Force SSL & HTTPS SSL Redirect puede dar lugar a modificaciones no autorizadas de la configuraci\u00f3n por parte de usuarios autenticados. Es fundamental para los administradores de sitios web afectados tomar medidas inmediatas para actualizar el plugin y restringir los permisos de usuario para prevenir posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP Force SSL & HTTPS SSL Redirect para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n ‘ajax_save_setting’ en versiones hasta e incluyendo la 1.66. Esto permite a atacantes autenticados, con permisos de nivel suscriptor o superior, actualizar la configuraci\u00f3n […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1699],"class_list":["post-3989","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5770"],"yoast_head":"\nVulnerabilidad en WP Force SSL & HTTPS SSL Redirect <= 1.66 - Falta de Autorizaci\u00f3n para Actualizar Configuraciones - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en WP Force SSL & HTTPS SSL Redirect <= 1.66 - Falta de Autorizaci\u00f3n para Actualizar Configuraciones - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP Force SSL & HTTPS SSL Redirect para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n ‘ajax_save_setting’ en versiones hasta e incluyendo la 1.66. Esto permite a atacantes autenticados, con permisos de nivel suscriptor o superior, actualizar la configuraci\u00f3n […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-08T04:45:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/\",\"name\":\"Vulnerabilidad en WP Force SSL & HTTPS SSL Redirect <= 1.66 - Falta de Autorizaci\u00f3n para Actualizar Configuraciones - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-08T04:45:08+00:00\",\"dateModified\":\"2024-06-08T04:45:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en WP Force SSL & HTTPS SSL Redirect <= 1.66 – Falta de Autorizaci\u00f3n para Actualizar Configuraciones\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en WP Force SSL & HTTPS SSL Redirect <= 1.66 - Falta de Autorizaci\u00f3n para Actualizar Configuraciones - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en WP Force SSL & HTTPS SSL Redirect <= 1.66 - Falta de Autorizaci\u00f3n para Actualizar Configuraciones - SeguridadWordPress.es","og_description":"El plugin WP Force SSL & HTTPS SSL Redirect para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n ‘ajax_save_setting’ en versiones hasta e incluyendo la 1.66. Esto permite a atacantes autenticados, con permisos de nivel suscriptor o superior, actualizar la configuraci\u00f3n […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-08T04:45:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/","name":"Vulnerabilidad en WP Force SSL & HTTPS SSL Redirect <= 1.66 - Falta de Autorizaci\u00f3n para Actualizar Configuraciones - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-08T04:45:08+00:00","dateModified":"2024-06-08T04:45:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-wp-force-ssl-https-ssl-redirect-1-66-falta-de-autorizacion-para-actualizar-configuraciones\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en WP Force SSL & HTTPS SSL Redirect <= 1.66 – Falta de Autorizaci\u00f3n para Actualizar Configuraciones"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3989"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3989"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3989\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3989"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}