{"id":4297,"date":"2024-07-15T21:45:08","date_gmt":"2024-07-15T21:45:08","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/"},"modified":"2024-07-15T21:45:08","modified_gmt":"2024-07-15T21:45:08","slug":"vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/","title":{"rendered":"Vulnerabilidad en Web and WooCommerce Addons for WPBakery Builder <= 1.4.5 – Modificaci\u00f3n de Configuraciones del Plugin sin Autorizaci\u00f3n"},"content":{"rendered":"
La vulnerabilidad en el plugin Web and WooCommerce Addons for WPBakery Builder para WordPress permite a atacantes autenticados modificar configuraciones del plugin sin autorizaci\u00f3n, lo que podr\u00eda comprometer la seguridad de los sitios web que lo utilizan.<\/div>\n

<\/p>\n

La falta de comprobaci\u00f3n de capacidades en varias funciones del plugin en todas las versiones hasta, e incluyendo, la 1.4.5, permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, cambiar algunas de las configuraciones del plugin. Esto podr\u00eda llevar a modificaciones no autorizadas que podr\u00edan afectar la integridad del sitio web y la seguridad de los datos.<\/div>\n
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la versi\u00f3n m\u00e1s reciente disponible y restringir el acceso de los roles de usuario a las configuraciones del plugin. Adem\u00e1s, es importante monitorear de cerca cualquier cambio inesperado en la configuraci\u00f3n del plugin para detectar posibles actividades maliciosas.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad en el plugin Web and WooCommerce Addons for WPBakery Builder para WordPress permite a atacantes autenticados modificar configuraciones del plugin sin autorizaci\u00f3n, lo que podr\u00eda comprometer la seguridad de los sitios web que lo utilizan. La falta de comprobaci\u00f3n de capacidades en varias funciones del plugin en todas las versiones hasta, e incluyendo, […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2005],"class_list":["post-4297","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6579"],"yoast_head":"\nVulnerabilidad en Web and WooCommerce Addons for WPBakery Builder <= 1.4.5 - Modificaci\u00f3n de Configuraciones del Plugin sin Autorizaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Web and WooCommerce Addons for WPBakery Builder <= 1.4.5 - Modificaci\u00f3n de Configuraciones del Plugin sin Autorizaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad en el plugin Web and WooCommerce Addons for WPBakery Builder para WordPress permite a atacantes autenticados modificar configuraciones del plugin sin autorizaci\u00f3n, lo que podr\u00eda comprometer la seguridad de los sitios web que lo utilizan. La falta de comprobaci\u00f3n de capacidades en varias funciones del plugin en todas las versiones hasta, e incluyendo, […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-15T21:45:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/\",\"name\":\"Vulnerabilidad en Web and WooCommerce Addons for WPBakery Builder <= 1.4.5 - Modificaci\u00f3n de Configuraciones del Plugin sin Autorizaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-15T21:45:08+00:00\",\"dateModified\":\"2024-07-15T21:45:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Web and WooCommerce Addons for WPBakery Builder <= 1.4.5 – Modificaci\u00f3n de Configuraciones del Plugin sin Autorizaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Web and WooCommerce Addons for WPBakery Builder <= 1.4.5 - Modificaci\u00f3n de Configuraciones del Plugin sin Autorizaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Web and WooCommerce Addons for WPBakery Builder <= 1.4.5 - Modificaci\u00f3n de Configuraciones del Plugin sin Autorizaci\u00f3n - SeguridadWordPress.es","og_description":"La vulnerabilidad en el plugin Web and WooCommerce Addons for WPBakery Builder para WordPress permite a atacantes autenticados modificar configuraciones del plugin sin autorizaci\u00f3n, lo que podr\u00eda comprometer la seguridad de los sitios web que lo utilizan. La falta de comprobaci\u00f3n de capacidades en varias funciones del plugin en todas las versiones hasta, e incluyendo, […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-15T21:45:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/","name":"Vulnerabilidad en Web and WooCommerce Addons for WPBakery Builder <= 1.4.5 - Modificaci\u00f3n de Configuraciones del Plugin sin Autorizaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-15T21:45:08+00:00","dateModified":"2024-07-15T21:45:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-web-and-woocommerce-addons-for-wpbakery-builder-1-4-5-modificacion-de-configuraciones-del-plugin-sin-autorizacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Web and WooCommerce Addons for WPBakery Builder <= 1.4.5 – Modificaci\u00f3n de Configuraciones del Plugin sin Autorizaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4297"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4297"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4297\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4297"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}