{"id":4311,"date":"2024-07-17T13:45:11","date_gmt":"2024-07-17T13:45:11","guid":{"rendered":"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/"},"modified":"2024-07-17T13:45:11","modified_gmt":"2024-07-17T13:45:11","slug":"meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/","title":{"rendered":"Meks Video Importer <= 1.0.11 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Claves API Autorizadas (Subscriber+)"},"content":{"rendered":"
La vulnerabilidad CVE-2024-6599 en el plugin Meks Video Importer para WordPress permite a atacantes autenticados, con nivel de acceso de Suscriptor y superior, modificar las claves API del plugin debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n ajax_save_settings en todas las versiones hasta, e incluyendo, la 1.0.11.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la \u00faltima versi\u00f3n del plugin (si est\u00e1 disponible) para evitar posibles modificaciones no autorizadas de las claves API. Adem\u00e1s, se recomienda mantener un monitoreo continuo de las actividades del sitio en busca de cambios inesperados en la configuraci\u00f3n del plugin.<\/div>\n
Es fundamental que los administradores de sitios WordPress tomen medidas proactivas para proteger sus instalaciones, como mantenerse al tanto de las actualizaciones de seguridad y seguir buenas pr\u00e1cticas de gesti\u00f3n de plugins para minimizar el riesgo de explotaci\u00f3n de vulnerabilidades como la descrita en este informe.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-6599 en el plugin Meks Video Importer para WordPress permite a atacantes autenticados, con nivel de acceso de Suscriptor y superior, modificar las claves API del plugin debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n ajax_save_settings en todas las versiones hasta, e incluyendo, la 1.0.11. Los usuarios afectados por esta […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2019],"class_list":["post-4311","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6599"],"yoast_head":"\nMeks Video Importer <= 1.0.11 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Claves API Autorizadas (Subscriber+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Meks Video Importer <= 1.0.11 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Claves API Autorizadas (Subscriber+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-6599 en el plugin Meks Video Importer para WordPress permite a atacantes autenticados, con nivel de acceso de Suscriptor y superior, modificar las claves API del plugin debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n ajax_save_settings en todas las versiones hasta, e incluyendo, la 1.0.11. Los usuarios afectados por esta […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-17T13:45:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/\",\"url\":\"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/\",\"name\":\"Meks Video Importer <= 1.0.11 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Claves API Autorizadas (Subscriber+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-17T13:45:11+00:00\",\"dateModified\":\"2024-07-17T13:45:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Meks Video Importer <= 1.0.11 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Claves API Autorizadas (Subscriber+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Meks Video Importer <= 1.0.11 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Claves API Autorizadas (Subscriber+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/","og_locale":"en_US","og_type":"article","og_title":"Meks Video Importer <= 1.0.11 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Claves API Autorizadas (Subscriber+) - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-6599 en el plugin Meks Video Importer para WordPress permite a atacantes autenticados, con nivel de acceso de Suscriptor y superior, modificar las claves API del plugin debido a la falta de verificaci\u00f3n de capacidades en la funci\u00f3n ajax_save_settings en todas las versiones hasta, e incluyendo, la 1.0.11. Los usuarios afectados por esta […]","og_url":"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-17T13:45:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/","url":"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/","name":"Meks Video Importer <= 1.0.11 - Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Claves API Autorizadas (Subscriber+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-17T13:45:11+00:00","dateModified":"2024-07-17T13:45:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/meks-video-importer-1-0-11-falta-de-autorizacion-para-modificacion-de-claves-api-autorizadas-subscriber\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Meks Video Importer <= 1.0.11 – Falta de Autorizaci\u00f3n para Modificaci\u00f3n de Claves API Autorizadas (Subscriber+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4311"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4311"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4311\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4311"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}