{"id":4191,"date":"2024-07-01T22:45:26","date_gmt":"2024-07-01T22:45:26","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/"},"modified":"2024-07-01T22:45:26","modified_gmt":"2024-07-01T22:45:26","slug":"vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/","title":{"rendered":"Vulnerabilidad en Cost Calculator Builder <= 3.2.12 permite la creaci\u00f3n de contenido arbitrario sin autorizaci\u00f3n"},"content":{"rendered":"
El plugin Cost Calculator Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en las funciones ’embed-create-page’ y ’embed-insert-pages’ en todas las versiones hasta, e incluyendo, la 3.2.12. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, crear publicaciones arbitrarias y agregar contenido arbitrario a publicaciones existentes.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-6012 en Cost Calculator Builder <= 3.2.12 se debe a la falta de control de capacidades en ciertas funciones del plugin, lo que posibilita a usuarios autenticados con roles de Suscriptor y superiores realizar acciones que no les corresponden. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible, en la cual se han implementado correcciones para esta vulnerabilidad. Adem\u00e1s, es aconsejable revisar los roles y permisos de los usuarios en WordPress para limitar las acciones que pueden realizar.<\/div>\n
Es fundamental mantener actualizados todos los plugins y temas de WordPress para evitar posibles vulnerabilidades de seguridad. En el caso espec\u00edfico de Cost Calculator Builder <= 3.2.12, la aplicaci\u00f3n de la \u00faltima actualizaci\u00f3n disponible es crucial para proteger los sitios web de posibles ataques de creaci\u00f3n de contenido arbitrario por parte de usuarios autenticados con privilegios. La seguridad en WordPress es responsabilidad de todos los involucrados en la gesti\u00f3n de un sitio web, y la prevenci\u00f3n de vulnerabilidades es una tarea constante y necesaria.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Cost Calculator Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en las funciones ’embed-create-page’ y ’embed-insert-pages’ en todas las versiones hasta, e incluyendo, la 3.2.12. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, crear publicaciones arbitrarias y […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1899],"class_list":["post-4191","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6012"],"yoast_head":"\nVulnerabilidad en Cost Calculator Builder <= 3.2.12 permite la creaci\u00f3n de contenido arbitrario sin autorizaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Cost Calculator Builder <= 3.2.12 permite la creaci\u00f3n de contenido arbitrario sin autorizaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Cost Calculator Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en las funciones ’embed-create-page’ y ’embed-insert-pages’ en todas las versiones hasta, e incluyendo, la 3.2.12. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, crear publicaciones arbitrarias y […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-01T22:45:26+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/\",\"name\":\"Vulnerabilidad en Cost Calculator Builder <= 3.2.12 permite la creaci\u00f3n de contenido arbitrario sin autorizaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-01T22:45:26+00:00\",\"dateModified\":\"2024-07-01T22:45:26+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Cost Calculator Builder <= 3.2.12 permite la creaci\u00f3n de contenido arbitrario sin autorizaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Cost Calculator Builder <= 3.2.12 permite la creaci\u00f3n de contenido arbitrario sin autorizaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Cost Calculator Builder <= 3.2.12 permite la creaci\u00f3n de contenido arbitrario sin autorizaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Cost Calculator Builder para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en las funciones ’embed-create-page’ y ’embed-insert-pages’ en todas las versiones hasta, e incluyendo, la 3.2.12. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, crear publicaciones arbitrarias y […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-01T22:45:26+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/","name":"Vulnerabilidad en Cost Calculator Builder <= 3.2.12 permite la creaci\u00f3n de contenido arbitrario sin autorizaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-01T22:45:26+00:00","dateModified":"2024-07-01T22:45:26+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-cost-calculator-builder-3-2-12-permite-la-creacion-de-contenido-arbitrario-sin-autorizacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Cost Calculator Builder <= 3.2.12 permite la creaci\u00f3n de contenido arbitrario sin autorizaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4191"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4191"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4191\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4191"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4191"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}