{"id":4247,"date":"2024-07-08T20:46:40","date_gmt":"2024-07-08T20:46:40","guid":{"rendered":"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/"},"modified":"2024-07-08T20:46:40","modified_gmt":"2024-07-08T20:46:40","slug":"pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/","title":{"rendered":"Pie Register – Basic <= 3.8.3.4 – Falta de Autorizaci\u00f3n para la Instalaci\u00f3n\/Activaci\u00f3n\/Desactivaci\u00f3n de Plugins Arbitrarios por Usuarios Autenticados (Suscriptores+)"},"content":{"rendered":"
La vulnerabilidad CVE-2024-6069 en el plugin Registration Forms \u2013 User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction para WordPress permite a usuarios autenticados con roles de Suscriptor o superiores instalar, activar y desactivar plugins arbitrarios de forma no autorizada, lo que podr\u00eda llevar a la ejecuci\u00f3n de c\u00f3digo en el servidor objetivo.<\/div>\n

<\/p>\n

La falta de comprobaciones de capacidades en las funciones pieregister_install_addon, pieregister_activate_addon y pieregister_deactivate_addon en todas las versiones hasta la 3.8.3.4 permite a un atacante autenticado realizar acciones maliciosas con plugins en el sitio web vulnerado. Utilizando privilegios de Suscriptor o superior, un atacante podr\u00eda hacer uso de esta vulnerabilidad para comprometer la seguridad del sitio e incluso realizar ejecuci\u00f3n de c\u00f3digo en el servidor.<\/div>\n
Se recomienda a los usuarios del plugin Pie Register – Basic actualizarlo a la \u00faltima versi\u00f3n disponible para corregir esta vulnerabilidad. Asimismo, se deben revisar peri\u00f3dicamente los permisos de los usuarios en WordPress para evitar que roles con acceso limitado puedan realizar acciones cr\u00edticas como la instalaci\u00f3n de plugins. Mantener actualizados los plugins y temas en WordPress es crucial para asegurar la integridad y seguridad del sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-6069 en el plugin Registration Forms \u2013 User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction para WordPress permite a usuarios autenticados con roles de Suscriptor o superiores instalar, activar y desactivar plugins arbitrarios de forma no autorizada, lo que podr\u00eda llevar a la ejecuci\u00f3n de c\u00f3digo en el […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1955],"class_list":["post-4247","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6069"],"yoast_head":"\nPie Register - Basic <= 3.8.3.4 - Falta de Autorizaci\u00f3n para la Instalaci\u00f3n\/Activaci\u00f3n\/Desactivaci\u00f3n de Plugins Arbitrarios por Usuarios Autenticados (Suscriptores+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pie Register - Basic <= 3.8.3.4 - Falta de Autorizaci\u00f3n para la Instalaci\u00f3n\/Activaci\u00f3n\/Desactivaci\u00f3n de Plugins Arbitrarios por Usuarios Autenticados (Suscriptores+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-6069 en el plugin Registration Forms \u2013 User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction para WordPress permite a usuarios autenticados con roles de Suscriptor o superiores instalar, activar y desactivar plugins arbitrarios de forma no autorizada, lo que podr\u00eda llevar a la ejecuci\u00f3n de c\u00f3digo en el […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-08T20:46:40+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/\",\"url\":\"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/\",\"name\":\"Pie Register - Basic <= 3.8.3.4 - Falta de Autorizaci\u00f3n para la Instalaci\u00f3n\/Activaci\u00f3n\/Desactivaci\u00f3n de Plugins Arbitrarios por Usuarios Autenticados (Suscriptores+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-08T20:46:40+00:00\",\"dateModified\":\"2024-07-08T20:46:40+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Pie Register – Basic <= 3.8.3.4 – Falta de Autorizaci\u00f3n para la Instalaci\u00f3n\/Activaci\u00f3n\/Desactivaci\u00f3n de Plugins Arbitrarios por Usuarios Autenticados (Suscriptores+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pie Register - Basic <= 3.8.3.4 - Falta de Autorizaci\u00f3n para la Instalaci\u00f3n\/Activaci\u00f3n\/Desactivaci\u00f3n de Plugins Arbitrarios por Usuarios Autenticados (Suscriptores+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/","og_locale":"en_US","og_type":"article","og_title":"Pie Register - Basic <= 3.8.3.4 - Falta de Autorizaci\u00f3n para la Instalaci\u00f3n\/Activaci\u00f3n\/Desactivaci\u00f3n de Plugins Arbitrarios por Usuarios Autenticados (Suscriptores+) - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-6069 en el plugin Registration Forms \u2013 User Registration Forms, Invitation-Based Registrations, Front-end User Profile, Login Form & Content Restriction para WordPress permite a usuarios autenticados con roles de Suscriptor o superiores instalar, activar y desactivar plugins arbitrarios de forma no autorizada, lo que podr\u00eda llevar a la ejecuci\u00f3n de c\u00f3digo en el […]","og_url":"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-08T20:46:40+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/","url":"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/","name":"Pie Register - Basic <= 3.8.3.4 - Falta de Autorizaci\u00f3n para la Instalaci\u00f3n\/Activaci\u00f3n\/Desactivaci\u00f3n de Plugins Arbitrarios por Usuarios Autenticados (Suscriptores+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-08T20:46:40+00:00","dateModified":"2024-07-08T20:46:40+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/pie-register-basic-3-8-3-4-falta-de-autorizacion-para-la-instalacion-activacion-desactivacion-de-plugins-arbitrarios-por-usuarios-autenticados-suscriptores\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Pie Register – Basic <= 3.8.3.4 – Falta de Autorizaci\u00f3n para la Instalaci\u00f3n\/Activaci\u00f3n\/Desactivaci\u00f3n de Plugins Arbitrarios por Usuarios Autenticados (Suscriptores+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4247"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4247"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4247\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4247"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}