{"id":4093,"date":"2024-06-19T12:45:56","date_gmt":"2024-06-19T12:45:56","guid":{"rendered":"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/"},"modified":"2024-06-19T12:45:56","modified_gmt":"2024-06-19T12:45:56","slug":"materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/","title":{"rendered":"Materialis <= 1.1.24 – Falta de autorizaci\u00f3n para actualizar opciones arbitrarias limitadas"},"content":{"rendered":"
El tema Materialis para WordPress es vulnerable a actualizaciones arbitrarias limitadas en versiones hasta, e incluyendo, la 1.1.24. Esto se debe a la falta de comprobaciones de autorizaci\u00f3n en la funci\u00f3n companion_disable_popup() llamada a trav\u00e9s de una acci\u00f3n AJAX. Esto permite a atacantes autenticados, con permisos m\u00ednimos como suscriptores, modificar cualquier opci\u00f3n en el sitio a un valor num\u00e9rico.<\/div>\n

<\/p>\n

Una soluci\u00f3n para subsanar este problema es actualizar el tema Materialis a una versi\u00f3n posterior a la 1.1.24, donde se hayan corregido estas vulnerabilidades. Adem\u00e1s, se recomienda restringir los permisos de los usuarios en WordPress para limitar el impacto de posibles ataques.<\/div>\n
Es crucial mantener actualizados tanto WordPress como sus temas y plugins para evitar posibles vulnerabilidades de seguridad. La falta de autorizaci\u00f3n en la actualizaci\u00f3n de opciones arbitrarias limitadas puede ser explotada por atacantes, por lo que es importante tomar medidas preventivas para proteger tu sitio.<\/div>\n","protected":false},"excerpt":{"rendered":"

El tema Materialis para WordPress es vulnerable a actualizaciones arbitrarias limitadas en versiones hasta, e incluyendo, la 1.1.24. Esto se debe a la falta de comprobaciones de autorizaci\u00f3n en la funci\u00f3n companion_disable_popup() llamada a trav\u00e9s de una acci\u00f3n AJAX. Esto permite a atacantes autenticados, con permisos m\u00ednimos como suscriptores, modificar cualquier opci\u00f3n en el sitio […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1803],"class_list":["post-4093","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-3204"],"yoast_head":"\nMaterialis <= 1.1.24 - Falta de autorizaci\u00f3n para actualizar opciones arbitrarias limitadas - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Materialis <= 1.1.24 - Falta de autorizaci\u00f3n para actualizar opciones arbitrarias limitadas - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El tema Materialis para WordPress es vulnerable a actualizaciones arbitrarias limitadas en versiones hasta, e incluyendo, la 1.1.24. Esto se debe a la falta de comprobaciones de autorizaci\u00f3n en la funci\u00f3n companion_disable_popup() llamada a trav\u00e9s de una acci\u00f3n AJAX. Esto permite a atacantes autenticados, con permisos m\u00ednimos como suscriptores, modificar cualquier opci\u00f3n en el sitio […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-19T12:45:56+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/\",\"url\":\"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/\",\"name\":\"Materialis <= 1.1.24 - Falta de autorizaci\u00f3n para actualizar opciones arbitrarias limitadas - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-19T12:45:56+00:00\",\"dateModified\":\"2024-06-19T12:45:56+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Materialis <= 1.1.24 – Falta de autorizaci\u00f3n para actualizar opciones arbitrarias limitadas\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Materialis <= 1.1.24 - Falta de autorizaci\u00f3n para actualizar opciones arbitrarias limitadas - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/","og_locale":"en_US","og_type":"article","og_title":"Materialis <= 1.1.24 - Falta de autorizaci\u00f3n para actualizar opciones arbitrarias limitadas - SeguridadWordPress.es","og_description":"El tema Materialis para WordPress es vulnerable a actualizaciones arbitrarias limitadas en versiones hasta, e incluyendo, la 1.1.24. Esto se debe a la falta de comprobaciones de autorizaci\u00f3n en la funci\u00f3n companion_disable_popup() llamada a trav\u00e9s de una acci\u00f3n AJAX. Esto permite a atacantes autenticados, con permisos m\u00ednimos como suscriptores, modificar cualquier opci\u00f3n en el sitio […]","og_url":"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-19T12:45:56+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/","url":"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/","name":"Materialis <= 1.1.24 - Falta de autorizaci\u00f3n para actualizar opciones arbitrarias limitadas - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-19T12:45:56+00:00","dateModified":"2024-06-19T12:45:56+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/materialis-1-1-24-falta-de-autorizacion-para-actualizar-opciones-arbitrarias-limitadas\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Materialis <= 1.1.24 – Falta de autorizaci\u00f3n para actualizar opciones arbitrarias limitadas"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4093"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4093"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4093\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4093"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4093"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4093"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}