{"id":4131,"date":"2024-06-21T16:45:18","date_gmt":"2024-06-21T16:45:18","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/"},"modified":"2024-06-21T16:45:18","modified_gmt":"2024-06-21T16:45:18","slug":"vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/","title":{"rendered":"Vulnerabilidad en ARMember Premium <= 6.7 – Cross-Site Request Forgery a trav\u00e9s de m\u00faltiples funciones"},"content":{"rendered":"
La vulnerabilidad Cross-Site Request Forgery (CSRF) en el plugin ARMember Premium para WordPress en las versiones hasta, e incluyendo, la 6.7 permite que atacantes no autenticados puedan modificar o eliminar metausuarios y opciones del plugin, lo que puede llevar a una escalada limitada de privilegios.<\/div>\n

<\/p>\n

La versi\u00f3n 6.7 y anteriores del plugin ARMember Premium para WordPress presentan una vulnerabilidad de Cross-Site Request Forgery (CSRF) debido a la incorrecta implementaci\u00f3n de la funci\u00f3n de validaci\u00f3n de nonce en m\u00faltiples funciones. Esto significa que un atacante no autenticado puede realizar solicitudes falsificadas en nombre de un usuario leg\u00edtimo, lo que le permite modificar o eliminar datos de usuario y opciones del plugin sin su consentimiento.<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar su plugin ARMember Premium a la versi\u00f3n 6.8 o posterior. Adem\u00e1s, se aconseja a los administradores web implementar medidas adicionales de seguridad, como la implementaci\u00f3n de tokens anti-CSRF en formularios y la restricci\u00f3n de acceso a la administraci\u00f3n del plugin solo a usuarios autorizados.<\/p><\/div>\n

Es crucial que los usuarios de ARMember Premium actualicen a la \u00faltima versi\u00f3n disponible para mitigar el riesgo de ataques de Cross-Site Request Forgery. Al implementar buenas pr\u00e1cticas de seguridad, como mantener los plugins actualizados y restringir el acceso a funciones sensibles, los administradores pueden proteger sus sitios web de vulnerabilidades conocidas.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad Cross-Site Request Forgery (CSRF) en el plugin ARMember Premium para WordPress en las versiones hasta, e incluyendo, la 6.7 permite que atacantes no autenticados puedan modificar o eliminar metausuarios y opciones del plugin, lo que puede llevar a una escalada limitada de privilegios. La versi\u00f3n 6.7 y anteriores del plugin ARMember Premium para […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1841],"class_list":["post-4131","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5596"],"yoast_head":"\nVulnerabilidad en ARMember Premium <= 6.7 - Cross-Site Request Forgery a trav\u00e9s de m\u00faltiples funciones - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en ARMember Premium <= 6.7 - Cross-Site Request Forgery a trav\u00e9s de m\u00faltiples funciones - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad Cross-Site Request Forgery (CSRF) en el plugin ARMember Premium para WordPress en las versiones hasta, e incluyendo, la 6.7 permite que atacantes no autenticados puedan modificar o eliminar metausuarios y opciones del plugin, lo que puede llevar a una escalada limitada de privilegios. La versi\u00f3n 6.7 y anteriores del plugin ARMember Premium para […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-21T16:45:18+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/\",\"name\":\"Vulnerabilidad en ARMember Premium <= 6.7 - Cross-Site Request Forgery a trav\u00e9s de m\u00faltiples funciones - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-21T16:45:18+00:00\",\"dateModified\":\"2024-06-21T16:45:18+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en ARMember Premium <= 6.7 – Cross-Site Request Forgery a trav\u00e9s de m\u00faltiples funciones\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en ARMember Premium <= 6.7 - Cross-Site Request Forgery a trav\u00e9s de m\u00faltiples funciones - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en ARMember Premium <= 6.7 - Cross-Site Request Forgery a trav\u00e9s de m\u00faltiples funciones - SeguridadWordPress.es","og_description":"La vulnerabilidad Cross-Site Request Forgery (CSRF) en el plugin ARMember Premium para WordPress en las versiones hasta, e incluyendo, la 6.7 permite que atacantes no autenticados puedan modificar o eliminar metausuarios y opciones del plugin, lo que puede llevar a una escalada limitada de privilegios. La versi\u00f3n 6.7 y anteriores del plugin ARMember Premium para […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-21T16:45:18+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/","name":"Vulnerabilidad en ARMember Premium <= 6.7 - Cross-Site Request Forgery a trav\u00e9s de m\u00faltiples funciones - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-21T16:45:18+00:00","dateModified":"2024-06-21T16:45:18+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-armember-premium-6-7-cross-site-request-forgery-a-traves-de-multiples-funciones\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en ARMember Premium <= 6.7 – Cross-Site Request Forgery a trav\u00e9s de m\u00faltiples funciones"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4131"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4131"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4131\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4131"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4131"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}