{"id":4098,"date":"2024-06-19T14:45:14","date_gmt":"2024-06-19T14:45:14","guid":{"rendered":"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/"},"modified":"2024-06-19T14:45:14","modified_gmt":"2024-06-19T14:45:14","slug":"depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/","title":{"rendered":"Depicter <= 3.0.2 – Generaci\u00f3n Arbitraria de Nonce Autenticado (Contribuidor+)"},"content":{"rendered":"
El plugin Slider and Carousel Slider by Depicter para WordPress es vulnerable a la Generaci\u00f3n Arbitraria de Nonce en todas las versiones hasta, e incluyendo, la 3.0.2. Esto permite a atacantes autenticados con acceso de contribuyente y superior, generar un nonce v\u00e1lido para cualquier acci\u00f3n\/funci\u00f3n de WordPress. Esto podr\u00eda ser utilizado para invocar funcionalidades que est\u00e1n protegidas solo por verificaciones de nonce.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Depicter a la \u00faltima versi\u00f3n disponible que solucione esta vulnerabilidad. Es importante mantener todos los plugins y temas de WordPress actualizados regularmente para reducir el riesgo de explotaci\u00f3n de vulnerabilidades. Adicionalmente, se sugiere revisar los permisos de usuario de manera regular para evitar que usuarios no autorizados tengan acceso a funciones sensibles dentro del sitio.<\/div>\n
Es crucial tomar medidas proactivas para protegerse contra vulnerabilidades como la Generaci\u00f3n Arbitraria de Nonce en plugins de WordPress. Al mantener el software actualizado y aplicar buenas pr\u00e1cticas de seguridad, se puede reducir significativamente el riesgo de compromiso del sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Slider and Carousel Slider by Depicter para WordPress es vulnerable a la Generaci\u00f3n Arbitraria de Nonce en todas las versiones hasta, e incluyendo, la 3.0.2. Esto permite a atacantes autenticados con acceso de contribuyente y superior, generar un nonce v\u00e1lido para cualquier acci\u00f3n\/funci\u00f3n de WordPress. Esto podr\u00eda ser utilizado para invocar funcionalidades que […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1808],"class_list":["post-4098","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4390"],"yoast_head":"\nDepicter <= 3.0.2 - Generaci\u00f3n Arbitraria de Nonce Autenticado (Contribuidor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Depicter <= 3.0.2 - Generaci\u00f3n Arbitraria de Nonce Autenticado (Contribuidor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Slider and Carousel Slider by Depicter para WordPress es vulnerable a la Generaci\u00f3n Arbitraria de Nonce en todas las versiones hasta, e incluyendo, la 3.0.2. Esto permite a atacantes autenticados con acceso de contribuyente y superior, generar un nonce v\u00e1lido para cualquier acci\u00f3n\/funci\u00f3n de WordPress. Esto podr\u00eda ser utilizado para invocar funcionalidades que […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-19T14:45:14+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/\",\"url\":\"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/\",\"name\":\"Depicter <= 3.0.2 - Generaci\u00f3n Arbitraria de Nonce Autenticado (Contribuidor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-19T14:45:14+00:00\",\"dateModified\":\"2024-06-19T14:45:14+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Depicter <= 3.0.2 – Generaci\u00f3n Arbitraria de Nonce Autenticado (Contribuidor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Depicter <= 3.0.2 - Generaci\u00f3n Arbitraria de Nonce Autenticado (Contribuidor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/","og_locale":"en_US","og_type":"article","og_title":"Depicter <= 3.0.2 - Generaci\u00f3n Arbitraria de Nonce Autenticado (Contribuidor+) - SeguridadWordPress.es","og_description":"El plugin Slider and Carousel Slider by Depicter para WordPress es vulnerable a la Generaci\u00f3n Arbitraria de Nonce en todas las versiones hasta, e incluyendo, la 3.0.2. Esto permite a atacantes autenticados con acceso de contribuyente y superior, generar un nonce v\u00e1lido para cualquier acci\u00f3n\/funci\u00f3n de WordPress. Esto podr\u00eda ser utilizado para invocar funcionalidades que […]","og_url":"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-19T14:45:14+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/","url":"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/","name":"Depicter <= 3.0.2 - Generaci\u00f3n Arbitraria de Nonce Autenticado (Contribuidor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-19T14:45:14+00:00","dateModified":"2024-06-19T14:45:14+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/depicter-3-0-2-generacion-arbitraria-de-nonce-autenticado-contribuidor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Depicter <= 3.0.2 – Generaci\u00f3n Arbitraria de Nonce Autenticado (Contribuidor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4098"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4098"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4098\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4098"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4098"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4098"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}