{"id":4330,"date":"2024-07-19T18:45:07","date_gmt":"2024-07-19T18:45:07","guid":{"rendered":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/"},"modified":"2024-07-19T18:45:07","modified_gmt":"2024-07-19T18:45:07","slug":"getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/","title":{"rendered":"Getwid \u2013 Gutenberg Blocks <= 2.0.10 – Falta de Autenticaci\u00f3n para la actualizaci\u00f3n de la clave API de MailChimp"},"content":{"rendered":"
El plugin Getwid – Gutenberg Blocks para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n mailchimp_api_key_manage en todas las versiones hasta, e incluyendo, la 2.0.10. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, establecer la clave de API de MailChimp.<\/div>\n

<\/p>\n

Una soluci\u00f3n para mitigar este problema es actualizar a la \u00faltima versi\u00f3n del plugin Getwid. Tambi\u00e9n se recomienda restringir el acceso al panel de administraci\u00f3n de WordPress solo a usuarios confiables y utilizar roles de usuario con los permisos m\u00ednimos necesarios. Adem\u00e1s, es importante monitorear regularmente la actividad de los usuarios y revisar los permisos asignados.<\/div>\n
Es crucial para los usuarios de WordPress mantener sus plugins actualizados y tomar medidas de seguridad proactivas para proteger sus sitios web contra posibles vulnerabilidades. Al seguir las buenas pr\u00e1cticas de seguridad, se puede reducir el riesgo de explotaci\u00f3n de fallos como el detectado en el plugin Getwid – Gutenberg Blocks.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Getwid – Gutenberg Blocks para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n mailchimp_api_key_manage en todas las versiones hasta, e incluyendo, la 2.0.10. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, establecer la clave de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2038],"class_list":["post-4330","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6491"],"yoast_head":"\nGetwid \u2013 Gutenberg Blocks <= 2.0.10 - Falta de Autenticaci\u00f3n para la actualizaci\u00f3n de la clave API de MailChimp - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Getwid \u2013 Gutenberg Blocks <= 2.0.10 - Falta de Autenticaci\u00f3n para la actualizaci\u00f3n de la clave API de MailChimp - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Getwid – Gutenberg Blocks para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n mailchimp_api_key_manage en todas las versiones hasta, e incluyendo, la 2.0.10. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, establecer la clave de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-19T18:45:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/\",\"url\":\"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/\",\"name\":\"Getwid \u2013 Gutenberg Blocks <= 2.0.10 - Falta de Autenticaci\u00f3n para la actualizaci\u00f3n de la clave API de MailChimp - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-19T18:45:07+00:00\",\"dateModified\":\"2024-07-19T18:45:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Getwid \u2013 Gutenberg Blocks <= 2.0.10 – Falta de Autenticaci\u00f3n para la actualizaci\u00f3n de la clave API de MailChimp\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Getwid \u2013 Gutenberg Blocks <= 2.0.10 - Falta de Autenticaci\u00f3n para la actualizaci\u00f3n de la clave API de MailChimp - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/","og_locale":"en_US","og_type":"article","og_title":"Getwid \u2013 Gutenberg Blocks <= 2.0.10 - Falta de Autenticaci\u00f3n para la actualizaci\u00f3n de la clave API de MailChimp - SeguridadWordPress.es","og_description":"El plugin Getwid – Gutenberg Blocks para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n mailchimp_api_key_manage en todas las versiones hasta, e incluyendo, la 2.0.10. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, establecer la clave de […]","og_url":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-19T18:45:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/","url":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/","name":"Getwid \u2013 Gutenberg Blocks <= 2.0.10 - Falta de Autenticaci\u00f3n para la actualizaci\u00f3n de la clave API de MailChimp - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-19T18:45:07+00:00","dateModified":"2024-07-19T18:45:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/getwid-gutenberg-blocks-2-0-10-falta-de-autenticacion-para-la-actualizacion-de-la-clave-api-de-mailchimp\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Getwid \u2013 Gutenberg Blocks <= 2.0.10 – Falta de Autenticaci\u00f3n para la actualizaci\u00f3n de la clave API de MailChimp"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4330"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4330"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4330\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4330"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}