{"id":4072,"date":"2024-06-18T15:45:13","date_gmt":"2024-06-18T15:45:13","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/"},"modified":"2024-06-18T15:45:13","modified_gmt":"2024-06-18T15:45:13","slug":"vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/","title":{"rendered":"Vulnerabilidad de Cross-Site Scripting en MIMO Woocommerce Order Tracking <= 1.0.2 por Falta de Autorizaci\u00f3n"},"content":{"rendered":"
La vulnerabilidad encontrada en el plugin MIMO Woocommerce Order Tracking para WordPress pone en riesgo la integridad de los datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n ‘mimo_update_provider’ en todas las versiones hasta, e incluyendo, la 1.0.2. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor o superior, actualizar la informaci\u00f3n del proveedor de env\u00edos, incluyendo la posibilidad de a\u00f1adir Cross-Site Scripting almacenado.<\/div>\n

<\/p>\n

Para solucionar este problema, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible, en este caso la 1.0.3, donde se ha corregido este fallo de seguridad. Adem\u00e1s, se aconseja a los usuarios revisar y limitar los permisos de los roles de usuario en su sitio de WordPress, manteniendo un control estricto sobre qui\u00e9n tiene la capacidad de realizar cambios en configuraciones cr\u00edticas como la actualizaci\u00f3n de informaci\u00f3n de seguimiento de pedidos.<\/div>\n
Es crucial para la seguridad de tu sitio web mantener todos tus plugins y temas actualizados a la \u00faltima versi\u00f3n, ya que los desarrolladores suelen incluir correcciones de seguridad en cada actualizaci\u00f3n. Adem\u00e1s, es importante restringir los permisos de usuario solo a aquellos que realmente necesitan realizar cambios en el sitio, para reducir el riesgo de vulnerabilidades como la encontrada en este plugin.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad encontrada en el plugin MIMO Woocommerce Order Tracking para WordPress pone en riesgo la integridad de los datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n ‘mimo_update_provider’ en todas las versiones hasta, e incluyendo, la 1.0.2. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor o superior, actualizar la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1782],"class_list":["post-4072","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5768"],"yoast_head":"\nVulnerabilidad de Cross-Site Scripting en MIMO Woocommerce Order Tracking <= 1.0.2 por Falta de Autorizaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Cross-Site Scripting en MIMO Woocommerce Order Tracking <= 1.0.2 por Falta de Autorizaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad encontrada en el plugin MIMO Woocommerce Order Tracking para WordPress pone en riesgo la integridad de los datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n ‘mimo_update_provider’ en todas las versiones hasta, e incluyendo, la 1.0.2. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor o superior, actualizar la […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-18T15:45:13+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/\",\"name\":\"Vulnerabilidad de Cross-Site Scripting en MIMO Woocommerce Order Tracking <= 1.0.2 por Falta de Autorizaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-18T15:45:13+00:00\",\"dateModified\":\"2024-06-18T15:45:13+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Cross-Site Scripting en MIMO Woocommerce Order Tracking <= 1.0.2 por Falta de Autorizaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Cross-Site Scripting en MIMO Woocommerce Order Tracking <= 1.0.2 por Falta de Autorizaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Cross-Site Scripting en MIMO Woocommerce Order Tracking <= 1.0.2 por Falta de Autorizaci\u00f3n - SeguridadWordPress.es","og_description":"La vulnerabilidad encontrada en el plugin MIMO Woocommerce Order Tracking para WordPress pone en riesgo la integridad de los datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n ‘mimo_update_provider’ en todas las versiones hasta, e incluyendo, la 1.0.2. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor o superior, actualizar la […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-18T15:45:13+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/","name":"Vulnerabilidad de Cross-Site Scripting en MIMO Woocommerce Order Tracking <= 1.0.2 por Falta de Autorizaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-18T15:45:13+00:00","dateModified":"2024-06-18T15:45:13+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-cross-site-scripting-en-mimo-woocommerce-order-tracking-1-0-2-por-falta-de-autorizacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Cross-Site Scripting en MIMO Woocommerce Order Tracking <= 1.0.2 por Falta de Autorizaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4072"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4072"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4072\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4072"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4072"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4072"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}