{"id":4032,"date":"2024-06-13T16:45:26","date_gmt":"2024-06-13T16:45:26","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/"},"modified":"2024-06-13T16:45:26","modified_gmt":"2024-06-13T16:45:26","slug":"vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/","title":{"rendered":"Vulnerabilidad en Timetics Plugin de Reserva de Cita con IA y Calendar Scheduling <= 1.0.21 – Escalada de Privilegios"},"content":{"rendered":"
El plugin de reserva de citas Timetics con IA y Calendar Scheduling para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n make_staff() en todas las versiones hasta, e incluyendo, la 1.0.21. Esto permite que atacantes no autenticados otorguen permisos de personal a usuarios.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar su versi\u00f3n del plugin a la \u00faltima disponible tan pronto como sea posible. Adem\u00e1s, se recomienda restringir el acceso al panel de administraci\u00f3n solo a usuarios autorizados y realizar una revisi\u00f3n exhaustiva de los roles y permisos asignados a los usuarios en la plataforma de WordPress.<\/div>\n
La falta de una adecuada autorizaci\u00f3n en el plugin de Timetics puede resultar en una escalada de privilegios significativa para usuarios maliciosos. Es fundamental aplicar las medidas de seguridad mencionadas para mitigar este riesgo en sitios web que utilicen este plugin.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de reserva de citas Timetics con IA y Calendar Scheduling para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n make_staff() en todas las versiones hasta, e incluyendo, la 1.0.21. Esto permite que atacantes no autenticados otorguen permisos de personal […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1742],"class_list":["post-4032","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1094"],"yoast_head":"\nVulnerabilidad en Timetics Plugin de Reserva de Cita con IA y Calendar Scheduling <= 1.0.21 - Escalada de Privilegios - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Timetics Plugin de Reserva de Cita con IA y Calendar Scheduling <= 1.0.21 - Escalada de Privilegios - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de reserva de citas Timetics con IA y Calendar Scheduling para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n make_staff() en todas las versiones hasta, e incluyendo, la 1.0.21. Esto permite que atacantes no autenticados otorguen permisos de personal […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-13T16:45:26+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/\",\"name\":\"Vulnerabilidad en Timetics Plugin de Reserva de Cita con IA y Calendar Scheduling <= 1.0.21 - Escalada de Privilegios - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-13T16:45:26+00:00\",\"dateModified\":\"2024-06-13T16:45:26+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Timetics Plugin de Reserva de Cita con IA y Calendar Scheduling <= 1.0.21 – Escalada de Privilegios\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Timetics Plugin de Reserva de Cita con IA y Calendar Scheduling <= 1.0.21 - Escalada de Privilegios - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Timetics Plugin de Reserva de Cita con IA y Calendar Scheduling <= 1.0.21 - Escalada de Privilegios - SeguridadWordPress.es","og_description":"El plugin de reserva de citas Timetics con IA y Calendar Scheduling para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n make_staff() en todas las versiones hasta, e incluyendo, la 1.0.21. Esto permite que atacantes no autenticados otorguen permisos de personal […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-13T16:45:26+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/","name":"Vulnerabilidad en Timetics Plugin de Reserva de Cita con IA y Calendar Scheduling <= 1.0.21 - Escalada de Privilegios - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-13T16:45:26+00:00","dateModified":"2024-06-13T16:45:26+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-timetics-plugin-de-reserva-de-cita-con-ia-y-calendar-scheduling-1-0-21-escalada-de-privilegios\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Timetics Plugin de Reserva de Cita con IA y Calendar Scheduling <= 1.0.21 – Escalada de Privilegios"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4032"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4032"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4032\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4032"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4032"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4032"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}