{"id":4057,"date":"2024-06-17T14:45:30","date_gmt":"2024-06-17T14:45:30","guid":{"rendered":"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/"},"modified":"2024-06-17T14:45:30","modified_gmt":"2024-06-17T14:45:30","slug":"plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/","title":{"rendered":"Plugin de programaci\u00f3n – Reserva en l\u00ednea para WordPress <= 3.5.10 – Falta de autorizaci\u00f3n para desconexi\u00f3n de servicio no autenticada"},"content":{"rendered":"
El plugin de programaci\u00f3n – Reserva en l\u00ednea para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en la funci\u00f3n ‘cbsb_disconnect_settings’ en todas las versiones hasta, e incluyendo, la 3.5.10. Esto permite que atacantes no autenticados desconecten el plugin del servicio startbooking y eliminen los datos de conexi\u00f3n.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible, ya que es probable que el desarrollador haya parcheado esta vulnerabilidad. Adem\u00e1s, se debe restringir el acceso al panel de administraci\u00f3n de WordPress solo a usuarios autorizados para evitar que atacantes no autenticados realicen acciones maliciosas. Se puede considerar tambi\u00e9n implementar autenticaci\u00f3n de dos factores para una capa adicional de seguridad.<\/div>\n
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra posibles vulnerabilidades como esta. La seguridad de tu sitio web es responsabilidad de todos los involucrados, por lo que es importante tomar medidas proactivas para proteger tus datos y la integridad de tu plataforma.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de programaci\u00f3n – Reserva en l\u00ednea para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en la funci\u00f3n ‘cbsb_disconnect_settings’ en todas las versiones hasta, e incluyendo, la 3.5.10. Esto permite que atacantes no autenticados desconecten el plugin del servicio startbooking y eliminen los […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1767],"class_list":["post-4057","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1634"],"yoast_head":"\nPlugin de programaci\u00f3n - Reserva en l\u00ednea para WordPress <= 3.5.10 - Falta de autorizaci\u00f3n para desconexi\u00f3n de servicio no autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Plugin de programaci\u00f3n - Reserva en l\u00ednea para WordPress <= 3.5.10 - Falta de autorizaci\u00f3n para desconexi\u00f3n de servicio no autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de programaci\u00f3n – Reserva en l\u00ednea para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en la funci\u00f3n ‘cbsb_disconnect_settings’ en todas las versiones hasta, e incluyendo, la 3.5.10. Esto permite que atacantes no autenticados desconecten el plugin del servicio startbooking y eliminen los […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-17T14:45:30+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/\",\"name\":\"Plugin de programaci\u00f3n - Reserva en l\u00ednea para WordPress <= 3.5.10 - Falta de autorizaci\u00f3n para desconexi\u00f3n de servicio no autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-17T14:45:30+00:00\",\"dateModified\":\"2024-06-17T14:45:30+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Plugin de programaci\u00f3n – Reserva en l\u00ednea para WordPress <= 3.5.10 – Falta de autorizaci\u00f3n para desconexi\u00f3n de servicio no autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Plugin de programaci\u00f3n - Reserva en l\u00ednea para WordPress <= 3.5.10 - Falta de autorizaci\u00f3n para desconexi\u00f3n de servicio no autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"Plugin de programaci\u00f3n - Reserva en l\u00ednea para WordPress <= 3.5.10 - Falta de autorizaci\u00f3n para desconexi\u00f3n de servicio no autenticada - SeguridadWordPress.es","og_description":"El plugin de programaci\u00f3n – Reserva en l\u00ednea para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en la funci\u00f3n ‘cbsb_disconnect_settings’ en todas las versiones hasta, e incluyendo, la 3.5.10. Esto permite que atacantes no autenticados desconecten el plugin del servicio startbooking y eliminen los […]","og_url":"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-17T14:45:30+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/","url":"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/","name":"Plugin de programaci\u00f3n - Reserva en l\u00ednea para WordPress <= 3.5.10 - Falta de autorizaci\u00f3n para desconexi\u00f3n de servicio no autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-17T14:45:30+00:00","dateModified":"2024-06-17T14:45:30+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/plugin-de-programacion-reserva-en-linea-para-wordpress-3-5-10-falta-de-autorizacion-para-desconexion-de-servicio-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Plugin de programaci\u00f3n – Reserva en l\u00ednea para WordPress <= 3.5.10 – Falta de autorizaci\u00f3n para desconexi\u00f3n de servicio no autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4057"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4057"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4057\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4057"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}