{"id":4339,"date":"2024-07-23T14:45:12","date_gmt":"2024-07-23T14:45:12","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/"},"modified":"2024-07-23T14:45:12","modified_gmt":"2024-07-23T14:45:12","slug":"vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/","title":{"rendered":"Vulnerabilidad en Social Auto Poster <= 5.3.14 – Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Publicaciones"},"content":{"rendered":"
La vulnerabilidad conocida como CVE-2024-6755 ha sido identificada en la versi\u00f3n 5.3.14 y anteriores del plugin Social Auto Poster para WordPress. Esta vulnerabilidad, denominada ‘Falta de Autorizaci\u00f3n’, permite a atacantes no autenticados eliminar publicaciones de forma arbitraria, lo que puede llevar a la modificaci\u00f3n no autorizada y la p\u00e9rdida de datos en un sitio web que utilice esta extensi\u00f3n.<\/div>\n

<\/p>\n

La falta de una verificaci\u00f3n de capacidades en la funci\u00f3n ‘wpw_auto_poster_quick_delete_multiple’ expone al sitio a posibles ataques de eliminaci\u00f3n de publicaciones no autorizados. Los atacantes sin autenticar podr\u00edan aprovechar esta vulnerabilidad para suprimir publicaciones de forma arbitraria, lo que podr\u00eda resultar en la p\u00e9rdida de datos importantes o en la modificaci\u00f3n maliciosa de contenido en el sitio afectado. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin tan pronto como sea posible. Adem\u00e1s, se sugiere restringir el acceso al panel de administraci\u00f3n solo a usuarios autorizados para reducir la superficie de ataque.<\/div>\n
Es imperativo que los usuarios que utilicen Social Auto Poster 5.3.14 y versiones anteriores tomen medidas inmediatas para mitigar el riesgo asociado con esta vulnerabilidad de falta de autorizaci\u00f3n. Actualizar el plugin a la \u00faltima versi\u00f3n disponible y restringir el acceso al panel de administraci\u00f3n son pasos esenciales para proteger la integridad y la seguridad de su sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad conocida como CVE-2024-6755 ha sido identificada en la versi\u00f3n 5.3.14 y anteriores del plugin Social Auto Poster para WordPress. Esta vulnerabilidad, denominada ‘Falta de Autorizaci\u00f3n’, permite a atacantes no autenticados eliminar publicaciones de forma arbitraria, lo que puede llevar a la modificaci\u00f3n no autorizada y la p\u00e9rdida de datos en un sitio web […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2047],"class_list":["post-4339","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6755"],"yoast_head":"\nVulnerabilidad en Social Auto Poster <= 5.3.14 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Publicaciones - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Social Auto Poster <= 5.3.14 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Publicaciones - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad conocida como CVE-2024-6755 ha sido identificada en la versi\u00f3n 5.3.14 y anteriores del plugin Social Auto Poster para WordPress. Esta vulnerabilidad, denominada ‘Falta de Autorizaci\u00f3n’, permite a atacantes no autenticados eliminar publicaciones de forma arbitraria, lo que puede llevar a la modificaci\u00f3n no autorizada y la p\u00e9rdida de datos en un sitio web […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-23T14:45:12+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/\",\"name\":\"Vulnerabilidad en Social Auto Poster <= 5.3.14 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Publicaciones - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-23T14:45:12+00:00\",\"dateModified\":\"2024-07-23T14:45:12+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Social Auto Poster <= 5.3.14 – Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Publicaciones\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Social Auto Poster <= 5.3.14 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Publicaciones - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Social Auto Poster <= 5.3.14 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Publicaciones - SeguridadWordPress.es","og_description":"La vulnerabilidad conocida como CVE-2024-6755 ha sido identificada en la versi\u00f3n 5.3.14 y anteriores del plugin Social Auto Poster para WordPress. Esta vulnerabilidad, denominada ‘Falta de Autorizaci\u00f3n’, permite a atacantes no autenticados eliminar publicaciones de forma arbitraria, lo que puede llevar a la modificaci\u00f3n no autorizada y la p\u00e9rdida de datos en un sitio web […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-23T14:45:12+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/","name":"Vulnerabilidad en Social Auto Poster <= 5.3.14 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Publicaciones - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-23T14:45:12+00:00","dateModified":"2024-07-23T14:45:12+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-social-auto-poster-5-3-14-falta-de-autorizacion-para-eliminacion-arbitraria-de-publicaciones\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Social Auto Poster <= 5.3.14 – Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Publicaciones"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4339"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4339"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4339\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4339"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}