{"id":4093,"date":"2024-06-19T12:45:56","date_gmt":"2024-06-19T12:45:56","guid":{"rendered":"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/"},"modified":"2024-06-19T12:45:56","modified_gmt":"2024-06-19T12:45:56","slug":"materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/","title":{"rendered":"Materialis <= 1.1.24 – Falta de autorizaci\u00f3n para actualizar opciones arbitrarias limitadas"},"content":{"rendered":"
<\/p>\n
El tema Materialis para WordPress es vulnerable a actualizaciones arbitrarias limitadas en versiones hasta, e incluyendo, la 1.1.24. Esto se debe a la falta de comprobaciones de autorizaci\u00f3n en la funci\u00f3n companion_disable_popup() llamada a trav\u00e9s de una acci\u00f3n AJAX. Esto permite a atacantes autenticados, con permisos m\u00ednimos como suscriptores, modificar cualquier opci\u00f3n en el sitio […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1803],"class_list":["post-4093","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-3204"],"yoast_head":"\n