{"id":4108,"date":"2024-06-20T13:45:44","date_gmt":"2024-06-20T13:45:44","guid":{"rendered":"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/"},"modified":"2024-06-20T13:45:44","modified_gmt":"2024-06-20T13:45:44","slug":"gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/","title":{"rendered":"Gestor de Licencias para WooCommerce <= 3.0.7 – Autorizaci\u00f3n Inadecuada para Exposici\u00f3n de Informaci\u00f3n Sensible a Usuarios Autenticados (Contribuyentes+)"},"content":{"rendered":"
El plugin License Manager for WooCommerce para WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de una verificaci\u00f3n de capacidad en las funciones ‘lmfwc_show_license_key’ y ‘lmfwc_show_all_license_keys’ en todas las versiones hasta, e incluyendo, la 3.0.7. Esto hace posible que atacantes autenticados, con acceso al panel de administraci\u00f3n (contribuyentes por defecto debido a WooCommerce), puedan ver claves de licencia arbitrarias desencriptadas. La versi\u00f3n 3.0.7 agreg\u00f3 una verificaci\u00f3n de nonce, sin embargo, a\u00fan faltaba una verificaci\u00f3n de capacidad.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la \u00faltima versi\u00f3n disponible lo antes posible para mitigar el riesgo de que sus claves de licencia sean expuestas. Adem\u00e1s, se recomienda restringir el acceso al panel de administraci\u00f3n de WordPress solo a usuarios autorizados y revisar regularmente los registros de actividad en busca de comportamientos sospechosos.<\/div>\n
La seguridad de los plugins de WordPress es fundamental para evitar la exposici\u00f3n de informaci\u00f3n sensible. Es responsabilidad de los propietarios de sitios web mantener sus plugins actualizados y tomar medidas proactivas para proteger sus datos.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin License Manager for WooCommerce para WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de una verificaci\u00f3n de capacidad en las funciones ‘lmfwc_show_license_key’ y ‘lmfwc_show_all_license_keys’ en todas las versiones hasta, e incluyendo, la 3.0.7. Esto hace posible que atacantes autenticados, con acceso al panel de administraci\u00f3n (contribuyentes por […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1818],"class_list":["post-4108","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1639"],"yoast_head":"\nGestor de Licencias para WooCommerce <= 3.0.7 - Autorizaci\u00f3n Inadecuada para Exposici\u00f3n de Informaci\u00f3n Sensible a Usuarios Autenticados (Contribuyentes+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Gestor de Licencias para WooCommerce <= 3.0.7 - Autorizaci\u00f3n Inadecuada para Exposici\u00f3n de Informaci\u00f3n Sensible a Usuarios Autenticados (Contribuyentes+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin License Manager for WooCommerce para WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de una verificaci\u00f3n de capacidad en las funciones ‘lmfwc_show_license_key’ y ‘lmfwc_show_all_license_keys’ en todas las versiones hasta, e incluyendo, la 3.0.7. Esto hace posible que atacantes autenticados, con acceso al panel de administraci\u00f3n (contribuyentes por […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-20T13:45:44+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/\",\"url\":\"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/\",\"name\":\"Gestor de Licencias para WooCommerce <= 3.0.7 - Autorizaci\u00f3n Inadecuada para Exposici\u00f3n de Informaci\u00f3n Sensible a Usuarios Autenticados (Contribuyentes+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-20T13:45:44+00:00\",\"dateModified\":\"2024-06-20T13:45:44+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Gestor de Licencias para WooCommerce <= 3.0.7 – Autorizaci\u00f3n Inadecuada para Exposici\u00f3n de Informaci\u00f3n Sensible a Usuarios Autenticados (Contribuyentes+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Gestor de Licencias para WooCommerce <= 3.0.7 - Autorizaci\u00f3n Inadecuada para Exposici\u00f3n de Informaci\u00f3n Sensible a Usuarios Autenticados (Contribuyentes+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/","og_locale":"en_US","og_type":"article","og_title":"Gestor de Licencias para WooCommerce <= 3.0.7 - Autorizaci\u00f3n Inadecuada para Exposici\u00f3n de Informaci\u00f3n Sensible a Usuarios Autenticados (Contribuyentes+) - SeguridadWordPress.es","og_description":"El plugin License Manager for WooCommerce para WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de una verificaci\u00f3n de capacidad en las funciones ‘lmfwc_show_license_key’ y ‘lmfwc_show_all_license_keys’ en todas las versiones hasta, e incluyendo, la 3.0.7. Esto hace posible que atacantes autenticados, con acceso al panel de administraci\u00f3n (contribuyentes por […]","og_url":"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-20T13:45:44+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/","url":"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/","name":"Gestor de Licencias para WooCommerce <= 3.0.7 - Autorizaci\u00f3n Inadecuada para Exposici\u00f3n de Informaci\u00f3n Sensible a Usuarios Autenticados (Contribuyentes+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-20T13:45:44+00:00","dateModified":"2024-06-20T13:45:44+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/gestor-de-licencias-para-woocommerce-3-0-7-autorizacion-inadecuada-para-exposicion-de-informacion-sensible-a-usuarios-autenticados-contribuyentes\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Gestor de Licencias para WooCommerce <= 3.0.7 – Autorizaci\u00f3n Inadecuada para Exposici\u00f3n de Informaci\u00f3n Sensible a Usuarios Autenticados (Contribuyentes+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4108"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4108"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4108\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4108"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}