{"id":4315,"date":"2024-07-17T14:45:32","date_gmt":"2024-07-17T14:45:32","guid":{"rendered":"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/"},"modified":"2024-07-17T14:45:32","modified_gmt":"2024-07-17T14:45:32","slug":"booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/","title":{"rendered":"Booking Ultra Pro <= 1.1.13 – Falta de Autorizaci\u00f3n para Actualizaciones de Configuraci\u00f3n del Plugin (Suscriptor+)"},"content":{"rendered":"
El plugin Booking Ultra Pro Appointments Booking Calendar para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en m\u00faltiples funciones en todas las versiones hasta, e incluyendo, la 1.1.13. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, modificar y eliminar m\u00faltiples opciones y datos del plugin como pagos, precios, informaci\u00f3n de reserva, horarios comerciales, calendarios, informaci\u00f3n de perfil y plantillas de correo electr\u00f3nico.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-6175 en el plugin Booking Ultra Pro <= 1.1.13 permite a los atacantes autenticados realizar cambios no autorizados en la configuraci\u00f3n del plugin, lo que podr\u00eda comprometer la integridad de los datos del sitio web. Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, se recomienda restringir el acceso de los roles de usuario a funciones sensibles del plugin para reducir el riesgo de explotaci\u00f3n.<\/div>\n
Es crucial para los usuarios de Booking Ultra Pro Appointments Booking Calendar Plugin mantener sus sitios actualizados y tomar medidas para limitar el acceso a las configuraciones sensibles del plugin. La seguridad de un sitio web depende en gran medida de la proactividad de los administradores en la gesti\u00f3n de plugins y en la aplicaci\u00f3n de buenas pr\u00e1cticas de seguridad en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Booking Ultra Pro Appointments Booking Calendar para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en m\u00faltiples funciones en todas las versiones hasta, e incluyendo, la 1.1.13. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, modificar y eliminar m\u00faltiples […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2023],"class_list":["post-4315","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6175"],"yoast_head":"\nBooking Ultra Pro <= 1.1.13 - Falta de Autorizaci\u00f3n para Actualizaciones de Configuraci\u00f3n del Plugin (Suscriptor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Booking Ultra Pro <= 1.1.13 - Falta de Autorizaci\u00f3n para Actualizaciones de Configuraci\u00f3n del Plugin (Suscriptor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Booking Ultra Pro Appointments Booking Calendar para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en m\u00faltiples funciones en todas las versiones hasta, e incluyendo, la 1.1.13. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, modificar y eliminar m\u00faltiples […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-17T14:45:32+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/\",\"url\":\"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/\",\"name\":\"Booking Ultra Pro <= 1.1.13 - Falta de Autorizaci\u00f3n para Actualizaciones de Configuraci\u00f3n del Plugin (Suscriptor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-17T14:45:32+00:00\",\"dateModified\":\"2024-07-17T14:45:32+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Booking Ultra Pro <= 1.1.13 – Falta de Autorizaci\u00f3n para Actualizaciones de Configuraci\u00f3n del Plugin (Suscriptor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Booking Ultra Pro <= 1.1.13 - Falta de Autorizaci\u00f3n para Actualizaciones de Configuraci\u00f3n del Plugin (Suscriptor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/","og_locale":"en_US","og_type":"article","og_title":"Booking Ultra Pro <= 1.1.13 - Falta de Autorizaci\u00f3n para Actualizaciones de Configuraci\u00f3n del Plugin (Suscriptor+) - SeguridadWordPress.es","og_description":"El plugin Booking Ultra Pro Appointments Booking Calendar para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en m\u00faltiples funciones en todas las versiones hasta, e incluyendo, la 1.1.13. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, modificar y eliminar m\u00faltiples […]","og_url":"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-17T14:45:32+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/","url":"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/","name":"Booking Ultra Pro <= 1.1.13 - Falta de Autorizaci\u00f3n para Actualizaciones de Configuraci\u00f3n del Plugin (Suscriptor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-17T14:45:32+00:00","dateModified":"2024-07-17T14:45:32+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/booking-ultra-pro-1-1-13-falta-de-autorizacion-para-actualizaciones-de-configuracion-del-plugin-suscriptor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Booking Ultra Pro <= 1.1.13 – Falta de Autorizaci\u00f3n para Actualizaciones de Configuraci\u00f3n del Plugin (Suscriptor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4315"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4315"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4315\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4315"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4315"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4315"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}