{"id":4105,"date":"2024-06-20T13:45:21","date_gmt":"2024-06-20T13:45:21","guid":{"rendered":"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/"},"modified":"2024-06-20T13:45:21","modified_gmt":"2024-06-20T13:45:21","slug":"smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/","title":{"rendered":"Smush – Lazy Load Images, Optimiza y Comprime Im\u00e1genes <= 3.16.4 – Falta de Autorizaci\u00f3n para Eliminar Lista de Resmush"},"content":{"rendered":"
El plugin Smush para WordPress es vulnerable a la eliminaci\u00f3n no autorizada de la lista de resmush debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n delete_resmush_list(). Esto permite a atacantes autenticados, con permisos m\u00ednimos como un suscriptor, eliminar la lista de resmush para Nextgen o la Biblioteca Multimedia.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Smush a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, se recomienda a los administradores de sitios web que revisen y limiten los permisos de los roles de usuario para evitar que usuarios no autorizados realicen cambios en la lista de resmush. Tambi\u00e9n se sugiere monitorear de cerca cualquier actividad sospechosa en la lista de resmush para detectar y mitigar posibles intentos de eliminaci\u00f3n no autorizada.<\/div>\n
Es crucial que los usuarios y administradores de sitios web tomen medidas proactivas para proteger sus sitios de posibles vulnerabilidades como la que afecta al plugin Smush. Mantener todos los plugins y temas actualizados, revisar y gestionar los permisos de los usuarios, y monitorear de cerca cualquier actividad sospechosa son pr\u00e1cticas recomendadas para mantener la seguridad de un sitio WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Smush para WordPress es vulnerable a la eliminaci\u00f3n no autorizada de la lista de resmush debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n delete_resmush_list(). Esto permite a atacantes autenticados, con permisos m\u00ednimos como un suscriptor, eliminar la lista de resmush para Nextgen o la Biblioteca Multimedia. Los usuarios afectados […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1815],"class_list":["post-4105","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-3352"],"yoast_head":"\nSmush - Lazy Load Images, Optimiza y Comprime Im\u00e1genes <= 3.16.4 - Falta de Autorizaci\u00f3n para Eliminar Lista de Resmush - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Smush - Lazy Load Images, Optimiza y Comprime Im\u00e1genes <= 3.16.4 - Falta de Autorizaci\u00f3n para Eliminar Lista de Resmush - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Smush para WordPress es vulnerable a la eliminaci\u00f3n no autorizada de la lista de resmush debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n delete_resmush_list(). Esto permite a atacantes autenticados, con permisos m\u00ednimos como un suscriptor, eliminar la lista de resmush para Nextgen o la Biblioteca Multimedia. Los usuarios afectados […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-20T13:45:21+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/\",\"url\":\"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/\",\"name\":\"Smush - Lazy Load Images, Optimiza y Comprime Im\u00e1genes <= 3.16.4 - Falta de Autorizaci\u00f3n para Eliminar Lista de Resmush - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-20T13:45:21+00:00\",\"dateModified\":\"2024-06-20T13:45:21+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Smush – Lazy Load Images, Optimiza y Comprime Im\u00e1genes <= 3.16.4 – Falta de Autorizaci\u00f3n para Eliminar Lista de Resmush\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Smush - Lazy Load Images, Optimiza y Comprime Im\u00e1genes <= 3.16.4 - Falta de Autorizaci\u00f3n para Eliminar Lista de Resmush - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/","og_locale":"en_US","og_type":"article","og_title":"Smush - Lazy Load Images, Optimiza y Comprime Im\u00e1genes <= 3.16.4 - Falta de Autorizaci\u00f3n para Eliminar Lista de Resmush - SeguridadWordPress.es","og_description":"El plugin Smush para WordPress es vulnerable a la eliminaci\u00f3n no autorizada de la lista de resmush debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n delete_resmush_list(). Esto permite a atacantes autenticados, con permisos m\u00ednimos como un suscriptor, eliminar la lista de resmush para Nextgen o la Biblioteca Multimedia. Los usuarios afectados […]","og_url":"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-20T13:45:21+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/","url":"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/","name":"Smush - Lazy Load Images, Optimiza y Comprime Im\u00e1genes <= 3.16.4 - Falta de Autorizaci\u00f3n para Eliminar Lista de Resmush - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-20T13:45:21+00:00","dateModified":"2024-06-20T13:45:21+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/smush-lazy-load-images-optimiza-y-comprime-imagenes-3-16-4-falta-de-autorizacion-para-eliminar-lista-de-resmush\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Smush – Lazy Load Images, Optimiza y Comprime Im\u00e1genes <= 3.16.4 – Falta de Autorizaci\u00f3n para Eliminar Lista de Resmush"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4105"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4105"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4105\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4105"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}