{"id":4071,"date":"2024-06-18T14:46:24","date_gmt":"2024-06-18T14:46:24","guid":{"rendered":"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/"},"modified":"2024-06-18T14:46:24","modified_gmt":"2024-06-18T14:46:24","slug":"inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/","title":{"rendered":"Inicio de sesi\u00f3n con n\u00famero de tel\u00e9fono <= 1.7.34 – Mecanismo de restablecimiento de contrase\u00f1a inseguro"},"content":{"rendered":"
El plugin de inicio de sesi\u00f3n con n\u00famero de tel\u00e9fono para WordPress es vulnerable a restablecimientos de contrase\u00f1a no autorizados en versiones hasta, e incluyendo, 1.7.34. Esto se debe a que el plugin genera un c\u00f3digo de restablecimiento demasiado d\u00e9bil, y el c\u00f3digo utilizado para restablecer la contrase\u00f1a no tiene ning\u00fan intento o l\u00edmite de tiempo. Esto hace posible que atacantes no autenticados restablezcan la contrase\u00f1a de usuarios arbitrarios adivinando un c\u00f3digo de restablecimiento num\u00e9rico de 6 d\u00edgitos.<\/div>\n

<\/p>\n

Los usuarios afectados por este problema deben tomar medidas inmediatas para proteger sus cuentas. Para subsanar este problema, se recomienda desactivar temporalmente el plugin hasta que se publique una actualizaci\u00f3n que corrija esta vulnerabilidad. Mientras tanto, se puede implementar la autenticaci\u00f3n de dos factores para a\u00f1adir una capa adicional de seguridad a las cuentas de los usuarios. Es importante ser diligente al elegir y gestionar las contrase\u00f1as para evitar vulnerabilidades adicionales.<\/div>\n
Es fundamental que los propietarios de sitios web de WordPress est\u00e9n al tanto de estas vulnerabilidades de seguridad y tomen medidas proactivas para proteger sus sitios y usuarios. Mantenerse informado sobre las actualizaciones de seguridad y seguir las mejores pr\u00e1cticas de seguridad cibern\u00e9tica puede contribuir significativamente a mitigar los riesgos de ataques cibern\u00e9ticos.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de inicio de sesi\u00f3n con n\u00famero de tel\u00e9fono para WordPress es vulnerable a restablecimientos de contrase\u00f1a no autorizados en versiones hasta, e incluyendo, 1.7.34. Esto se debe a que el plugin genera un c\u00f3digo de restablecimiento demasiado d\u00e9bil, y el c\u00f3digo utilizado para restablecer la contrase\u00f1a no tiene ning\u00fan intento o l\u00edmite de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1781],"class_list":["post-4071","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6125"],"yoast_head":"\nInicio de sesi\u00f3n con n\u00famero de tel\u00e9fono <= 1.7.34 - Mecanismo de restablecimiento de contrase\u00f1a inseguro - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Inicio de sesi\u00f3n con n\u00famero de tel\u00e9fono <= 1.7.34 - Mecanismo de restablecimiento de contrase\u00f1a inseguro - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de inicio de sesi\u00f3n con n\u00famero de tel\u00e9fono para WordPress es vulnerable a restablecimientos de contrase\u00f1a no autorizados en versiones hasta, e incluyendo, 1.7.34. Esto se debe a que el plugin genera un c\u00f3digo de restablecimiento demasiado d\u00e9bil, y el c\u00f3digo utilizado para restablecer la contrase\u00f1a no tiene ning\u00fan intento o l\u00edmite de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-18T14:46:24+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/\",\"url\":\"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/\",\"name\":\"Inicio de sesi\u00f3n con n\u00famero de tel\u00e9fono <= 1.7.34 - Mecanismo de restablecimiento de contrase\u00f1a inseguro - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-18T14:46:24+00:00\",\"dateModified\":\"2024-06-18T14:46:24+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Inicio de sesi\u00f3n con n\u00famero de tel\u00e9fono <= 1.7.34 – Mecanismo de restablecimiento de contrase\u00f1a inseguro\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Inicio de sesi\u00f3n con n\u00famero de tel\u00e9fono <= 1.7.34 - Mecanismo de restablecimiento de contrase\u00f1a inseguro - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/","og_locale":"en_US","og_type":"article","og_title":"Inicio de sesi\u00f3n con n\u00famero de tel\u00e9fono <= 1.7.34 - Mecanismo de restablecimiento de contrase\u00f1a inseguro - SeguridadWordPress.es","og_description":"El plugin de inicio de sesi\u00f3n con n\u00famero de tel\u00e9fono para WordPress es vulnerable a restablecimientos de contrase\u00f1a no autorizados en versiones hasta, e incluyendo, 1.7.34. Esto se debe a que el plugin genera un c\u00f3digo de restablecimiento demasiado d\u00e9bil, y el c\u00f3digo utilizado para restablecer la contrase\u00f1a no tiene ning\u00fan intento o l\u00edmite de […]","og_url":"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-18T14:46:24+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/","url":"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/","name":"Inicio de sesi\u00f3n con n\u00famero de tel\u00e9fono <= 1.7.34 - Mecanismo de restablecimiento de contrase\u00f1a inseguro - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-18T14:46:24+00:00","dateModified":"2024-06-18T14:46:24+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/inicio-de-sesion-con-numero-de-telefono-1-7-34-mecanismo-de-restablecimiento-de-contrasena-inseguro\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Inicio de sesi\u00f3n con n\u00famero de tel\u00e9fono <= 1.7.34 – Mecanismo de restablecimiento de contrase\u00f1a inseguro"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4071"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4071"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4071\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4071"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4071"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4071"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}