{"id":4106,"date":"2024-06-20T13:45:28","date_gmt":"2024-06-20T13:45:28","guid":{"rendered":"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/"},"modified":"2024-06-20T13:45:28","modified_gmt":"2024-06-20T13:45:28","slug":"ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/","title":{"rendered":"Ocultar Notificaciones del Panel de Control <= 1.3 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Ajustes del Plugin"},"content":{"rendered":"
El plugin Hide Dashboard Notifications para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la ausencia de una comprobaci\u00f3n de capacidad en la funci\u00f3n ‘warning_notices_settings’ en todas las versiones hasta, e incluyendo, la 1.3. Esto permite que atacantes autenticados, con acceso de colaborador y superior, modifiquen los ajustes del plugin.<\/div>\n

<\/p>\n

Se recomienda a los usuarios que actualicen a la \u00faltima versi\u00f3n del plugin tan pronto como sea posible para mitigar el riesgo de explotaci\u00f3n. Adem\u00e1s, se sugiere restringir el acceso de los usuarios con roles de colaborador y superior a la configuraci\u00f3n de plugins para limitar el riesgo de modificaci\u00f3n no autorizada de ajustes.<\/div>\n
La falta de una comprobaci\u00f3n adecuada de capacidades en la funci\u00f3n ‘warning_notices_settings’ del plugin Hide Dashboard Notifications constituye un riesgo de seguridad significativo para los sitios de WordPress. Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios actualizando el plugin y limitando el acceso a los ajustes del mismo.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Hide Dashboard Notifications para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la ausencia de una comprobaci\u00f3n de capacidad en la funci\u00f3n ‘warning_notices_settings’ en todas las versiones hasta, e incluyendo, la 1.3. Esto permite que atacantes autenticados, con acceso de colaborador y superior, modifiquen los ajustes del plugin. Se […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1816],"class_list":["post-4106","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1955"],"yoast_head":"\nOcultar Notificaciones del Panel de Control <= 1.3 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Ajustes del Plugin - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ocultar Notificaciones del Panel de Control <= 1.3 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Ajustes del Plugin - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Hide Dashboard Notifications para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la ausencia de una comprobaci\u00f3n de capacidad en la funci\u00f3n ‘warning_notices_settings’ en todas las versiones hasta, e incluyendo, la 1.3. Esto permite que atacantes autenticados, con acceso de colaborador y superior, modifiquen los ajustes del plugin. Se […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-20T13:45:28+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/\",\"url\":\"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/\",\"name\":\"Ocultar Notificaciones del Panel de Control <= 1.3 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Ajustes del Plugin - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-20T13:45:28+00:00\",\"dateModified\":\"2024-06-20T13:45:28+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ocultar Notificaciones del Panel de Control <= 1.3 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Ajustes del Plugin\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ocultar Notificaciones del Panel de Control <= 1.3 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Ajustes del Plugin - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/","og_locale":"en_US","og_type":"article","og_title":"Ocultar Notificaciones del Panel de Control <= 1.3 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Ajustes del Plugin - SeguridadWordPress.es","og_description":"El plugin Hide Dashboard Notifications para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la ausencia de una comprobaci\u00f3n de capacidad en la funci\u00f3n ‘warning_notices_settings’ en todas las versiones hasta, e incluyendo, la 1.3. Esto permite que atacantes autenticados, con acceso de colaborador y superior, modifiquen los ajustes del plugin. Se […]","og_url":"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-20T13:45:28+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/","url":"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/","name":"Ocultar Notificaciones del Panel de Control <= 1.3 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Ajustes del Plugin - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-20T13:45:28+00:00","dateModified":"2024-06-20T13:45:28+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/ocultar-notificaciones-del-panel-de-control-1-3-falta-de-autorizacion-para-modificacion-de-ajustes-del-plugin\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Ocultar Notificaciones del Panel de Control <= 1.3 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Ajustes del Plugin"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4106"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4106"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4106\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4106"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}