{"id":4253,"date":"2024-07-09T15:45:11","date_gmt":"2024-07-09T15:45:11","guid":{"rendered":"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/"},"modified":"2024-07-09T15:45:11","modified_gmt":"2024-07-09T15:45:11","slug":"profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/","title":{"rendered":"ProfileGrid \u2013 Perfiles de Usuario, Grupos y Comunidades <= 5.8.9 – Bypass de Autorizaci\u00f3n Autenticada (Suscriptor+) para Escalada de Privilegios"},"content":{"rendered":"
El plugin ProfileGrid – Perfiles de Usuario, Grupos y Comunidades para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta, e incluyendo, la 5.8.9. Esto se debe a la falta de validaci\u00f3n en los datos proporcionados por el usuario en la acci\u00f3n ‘pm_upload_image’ de AJAX. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen sus capacidades de usuario a Administrador.<\/div>\n

<\/p>\n

La falta de validaci\u00f3n en la acci\u00f3n ‘pm_upload_image’ de AJAX permite a los atacantes autenticados elevar sus privilegios de usuario de manera no autorizada, lo que les otorga un mayor acceso y control sobre el sitio web vulnerable. Para mitigar este problema, se recomienda a los usuarios del plugin ProfileGrid actualizarlo a la versi\u00f3n 5.9 o posterior, donde se han implementado medidas de seguridad para corregir esta vulnerabilidad. Adem\u00e1s, se sugiere restringir el acceso a la administraci\u00f3n del sitio solo a usuarios de confianza y revisar regularmente los permisos de los roles de usuario para evitar posibles abusos.<\/div>\n
La escalada de privilegios es una vulnerabilidad grave que puede comprometer la seguridad de un sitio web. Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios, como mantener sus plugins y temas actualizados, utilizar contrase\u00f1as seguras y realizar copias de seguridad peri\u00f3dicas. Al seguir buenas pr\u00e1cticas de seguridad, se puede reducir significativamente el riesgo de sufrir ataques exitosos.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin ProfileGrid – Perfiles de Usuario, Grupos y Comunidades para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta, e incluyendo, la 5.8.9. Esto se debe a la falta de validaci\u00f3n en los datos proporcionados por el usuario en la acci\u00f3n ‘pm_upload_image’ de AJAX. Esto hace posible que atacantes autenticados, […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1961],"class_list":["post-4253","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6411"],"yoast_head":"\nProfileGrid \u2013 Perfiles de Usuario, Grupos y Comunidades <= 5.8.9 - Bypass de Autorizaci\u00f3n Autenticada (Suscriptor+) para Escalada de Privilegios - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ProfileGrid \u2013 Perfiles de Usuario, Grupos y Comunidades <= 5.8.9 - Bypass de Autorizaci\u00f3n Autenticada (Suscriptor+) para Escalada de Privilegios - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin ProfileGrid – Perfiles de Usuario, Grupos y Comunidades para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta, e incluyendo, la 5.8.9. Esto se debe a la falta de validaci\u00f3n en los datos proporcionados por el usuario en la acci\u00f3n ‘pm_upload_image’ de AJAX. Esto hace posible que atacantes autenticados, […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-09T15:45:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/\",\"url\":\"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/\",\"name\":\"ProfileGrid \u2013 Perfiles de Usuario, Grupos y Comunidades <= 5.8.9 - Bypass de Autorizaci\u00f3n Autenticada (Suscriptor+) para Escalada de Privilegios - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-09T15:45:11+00:00\",\"dateModified\":\"2024-07-09T15:45:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ProfileGrid \u2013 Perfiles de Usuario, Grupos y Comunidades <= 5.8.9 – Bypass de Autorizaci\u00f3n Autenticada (Suscriptor+) para Escalada de Privilegios\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ProfileGrid \u2013 Perfiles de Usuario, Grupos y Comunidades <= 5.8.9 - Bypass de Autorizaci\u00f3n Autenticada (Suscriptor+) para Escalada de Privilegios - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/","og_locale":"en_US","og_type":"article","og_title":"ProfileGrid \u2013 Perfiles de Usuario, Grupos y Comunidades <= 5.8.9 - Bypass de Autorizaci\u00f3n Autenticada (Suscriptor+) para Escalada de Privilegios - SeguridadWordPress.es","og_description":"El plugin ProfileGrid – Perfiles de Usuario, Grupos y Comunidades para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta, e incluyendo, la 5.8.9. Esto se debe a la falta de validaci\u00f3n en los datos proporcionados por el usuario en la acci\u00f3n ‘pm_upload_image’ de AJAX. Esto hace posible que atacantes autenticados, […]","og_url":"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-09T15:45:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/","url":"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/","name":"ProfileGrid \u2013 Perfiles de Usuario, Grupos y Comunidades <= 5.8.9 - Bypass de Autorizaci\u00f3n Autenticada (Suscriptor+) para Escalada de Privilegios - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-09T15:45:11+00:00","dateModified":"2024-07-09T15:45:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/profilegrid-perfiles-de-usuario-grupos-y-comunidades-5-8-9-bypass-de-autorizacion-autenticada-suscriptor-para-escalada-de-privilegios\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"ProfileGrid \u2013 Perfiles de Usuario, Grupos y Comunidades <= 5.8.9 – Bypass de Autorizaci\u00f3n Autenticada (Suscriptor+) para Escalada de Privilegios"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4253"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4253"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4253\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4253"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}