{"id":4266,"date":"2024-07-10T19:45:09","date_gmt":"2024-07-10T19:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/"},"modified":"2024-07-10T19:45:09","modified_gmt":"2024-07-10T19:45:09","slug":"json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/","title":{"rendered":"JSON API User <= 3.9.3 – Vulnerabilidad de Escalada de Privilegios sin Autenticaci\u00f3n"},"content":{"rendered":"
La vulnerabilidad de escalada de privilegios sin autenticaci\u00f3n en el plugin JSON API User para WordPress afecta a todas las versiones hasta, e incluyendo, la 3.9.3. Esto se debe a controles inapropiados en los campos de metadatos de usuario personalizados. Esto hace posible que atacantes no autenticados se registren como administradores en el sitio. El plugin requiere que tambi\u00e9n est\u00e9 instalado el plugin JSON API.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin JSON API User a la \u00faltima versi\u00f3n disponible lo antes posible para mitigar el riesgo de escalada de privilegios. Adem\u00e1s, se recomienda deshabilitar temporalmente el plugin si no es esencial para el funcionamiento del sitio web. Los administradores tambi\u00e9n deben monitorear de cerca la actividad de registro de usuarios para identificar posibles intentos de explotaci\u00f3n de la vulnerabilidad. En \u00faltima instancia, se sugiere revisar y reforzar las pol\u00edticas internas de seguridad para prevenir futuras vulnerabilidades similares.<\/div>\n
Es crucial abordar r\u00e1pidamente y de manera efectiva las vulnerabilidades de escalada de privilegios en los plugins de WordPress para proteger la integridad y seguridad de los sitios web. Al tomar medidas proactivas como actualizar regularmente los plugins y mantener una vigilancia constante sobre posibles vulnerabilidades, los administradores de sitios web pueden reducir significativamente el riesgo de explotaci\u00f3n por parte de los atacantes malintencionados.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de escalada de privilegios sin autenticaci\u00f3n en el plugin JSON API User para WordPress afecta a todas las versiones hasta, e incluyendo, la 3.9.3. Esto se debe a controles inapropiados en los campos de metadatos de usuario personalizados. Esto hace posible que atacantes no autenticados se registren como administradores en el sitio. El […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1974],"class_list":["post-4266","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6624"],"yoast_head":"\nJSON API User <= 3.9.3 - Vulnerabilidad de Escalada de Privilegios sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"JSON API User <= 3.9.3 - Vulnerabilidad de Escalada de Privilegios sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de escalada de privilegios sin autenticaci\u00f3n en el plugin JSON API User para WordPress afecta a todas las versiones hasta, e incluyendo, la 3.9.3. Esto se debe a controles inapropiados en los campos de metadatos de usuario personalizados. Esto hace posible que atacantes no autenticados se registren como administradores en el sitio. El […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-10T19:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/\",\"name\":\"JSON API User <= 3.9.3 - Vulnerabilidad de Escalada de Privilegios sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-10T19:45:09+00:00\",\"dateModified\":\"2024-07-10T19:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"JSON API User <= 3.9.3 – Vulnerabilidad de Escalada de Privilegios sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"JSON API User <= 3.9.3 - Vulnerabilidad de Escalada de Privilegios sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"JSON API User <= 3.9.3 - Vulnerabilidad de Escalada de Privilegios sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"La vulnerabilidad de escalada de privilegios sin autenticaci\u00f3n en el plugin JSON API User para WordPress afecta a todas las versiones hasta, e incluyendo, la 3.9.3. Esto se debe a controles inapropiados en los campos de metadatos de usuario personalizados. Esto hace posible que atacantes no autenticados se registren como administradores en el sitio. El […]","og_url":"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-10T19:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/","name":"JSON API User <= 3.9.3 - Vulnerabilidad de Escalada de Privilegios sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-10T19:45:09+00:00","dateModified":"2024-07-10T19:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/json-api-user-3-9-3-vulnerabilidad-de-escalada-de-privilegios-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"JSON API User <= 3.9.3 – Vulnerabilidad de Escalada de Privilegios sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4266"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4266"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4266\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4266"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4266"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4266"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}