{"id":4212,"date":"2024-07-08T13:45:24","date_gmt":"2024-07-08T13:45:24","guid":{"rendered":"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/"},"modified":"2024-07-08T13:45:24","modified_gmt":"2024-07-08T13:45:24","slug":"hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/","title":{"rendered":"Hygiene de Medios &lt;= 3.0.1 &#8211; Falta de Autorizaci\u00f3n para Eliminar Adjuntos Arbitrarios"},"content":{"rendered":"<div>El plugin Hygiene de Medios: \u00a1Elimina o Borra Im\u00e1genes no Utilizadas y M\u00e1s! para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en las acciones AJAX bulk_action_delete y delete_single_image_call en todas las versiones hasta, e incluyendo, la 3.0.1. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, eliminar adjuntos arbitrarios. Se agreg\u00f3 una comprobaci\u00f3n de nonce en la versi\u00f3n 3.0.1, sin embargo, no fue hasta la versi\u00f3n 3.0.2 que se agreg\u00f3 una comprobaci\u00f3n de capacidad.<\/div>\n<p><\/p>\n<div>Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la versi\u00f3n 3.0.2 del plugin Hygiene de Medios para evitar posibles ataques de eliminaci\u00f3n de adjuntos arbitrarios. Adem\u00e1s, se recomienda a los administradores de sitios web que revisen regularmente los permisos de los roles de usuario para garantizar que no haya privilegios excesivos que puedan ser aprovechados por atacantes malintencionados. Tambi\u00e9n se sugiere limitar el n\u00famero de usuarios con roles de alto nivel, como el de Editor o Administrador, y fomentar pr\u00e1cticas seguras de gesti\u00f3n de usuarios. Mantener actualizados los plugins y temas de WordPress tambi\u00e9n es crucial para prevenir futuras vulnerabilidades relacionadas con la seguridad.<\/div>\n<div>La falta de una adecuada autorizaci\u00f3n en el plugin Hygiene de Medios &lt;= 3.0.1 puede conducir a la eliminaci\u00f3n no autorizada de adjuntos en sitios web de WordPress. Actualizar a la \u00faltima versi\u00f3n disponible y seguir buenas pr\u00e1cticas de seguridad puede ayudar a mitigar este riesgo y proteger la integridad de los datos de los usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Hygiene de Medios: \u00a1Elimina o Borra Im\u00e1genes no Utilizadas y M\u00e1s! para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en las acciones AJAX bulk_action_delete y delete_single_image_call en todas las versiones hasta, e incluyendo, la 3.0.1. Esto permite a atacantes autenticados, con acceso [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1920],"class_list":["post-4212","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5855"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Hygiene de Medios &lt;= 3.0.1 - Falta de Autorizaci\u00f3n para Eliminar Adjuntos Arbitrarios - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Hygiene de Medios &lt;= 3.0.1 - Falta de Autorizaci\u00f3n para Eliminar Adjuntos Arbitrarios - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Hygiene de Medios: \u00a1Elimina o Borra Im\u00e1genes no Utilizadas y M\u00e1s! para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en las acciones AJAX bulk_action_delete y delete_single_image_call en todas las versiones hasta, e incluyendo, la 3.0.1. Esto permite a atacantes autenticados, con acceso [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-08T13:45:24+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/\",\"url\":\"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/\",\"name\":\"Hygiene de Medios &lt;= 3.0.1 - Falta de Autorizaci\u00f3n para Eliminar Adjuntos Arbitrarios - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-08T13:45:24+00:00\",\"dateModified\":\"2024-07-08T13:45:24+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Hygiene de Medios &lt;= 3.0.1 &#8211; Falta de Autorizaci\u00f3n para Eliminar Adjuntos Arbitrarios\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Hygiene de Medios &lt;= 3.0.1 - Falta de Autorizaci\u00f3n para Eliminar Adjuntos Arbitrarios - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/","og_locale":"en_US","og_type":"article","og_title":"Hygiene de Medios &lt;= 3.0.1 - Falta de Autorizaci\u00f3n para Eliminar Adjuntos Arbitrarios - SeguridadWordPress.es","og_description":"El plugin Hygiene de Medios: \u00a1Elimina o Borra Im\u00e1genes no Utilizadas y M\u00e1s! para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en las acciones AJAX bulk_action_delete y delete_single_image_call en todas las versiones hasta, e incluyendo, la 3.0.1. Esto permite a atacantes autenticados, con acceso [&hellip;]","og_url":"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-08T13:45:24+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/","url":"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/","name":"Hygiene de Medios &lt;= 3.0.1 - Falta de Autorizaci\u00f3n para Eliminar Adjuntos Arbitrarios - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-08T13:45:24+00:00","dateModified":"2024-07-08T13:45:24+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/hygiene-de-medios-3-0-1-falta-de-autorizacion-para-eliminar-adjuntos-arbitrarios\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Hygiene de Medios &lt;= 3.0.1 &#8211; Falta de Autorizaci\u00f3n para Eliminar Adjuntos Arbitrarios"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4212"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4212"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4212\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4212"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}