{"id":4387,"date":"2024-07-30T20:15:10","date_gmt":"2024-07-30T20:15:10","guid":{"rendered":"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/"},"modified":"2024-07-30T20:15:10","modified_gmt":"2024-07-30T20:15:10","slug":"wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/","title":{"rendered":"WP Mobile Menu <= 2.8.4.4 – Falta de autorizaci\u00f3n para la modificaci\u00f3n del meta de publicaci\u00f3n _mobmenu_icon"},"content":{"rendered":"
El plugin WP Mobile Menu para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n save_menu_item_icon en todas las versiones hasta, e incluyendo, la 2.8.4.4. Esto permite a atacantes no autenticados agregar el meta de publicaci\u00f3n ‘_mobmenu_icon’ a publicaciones arbitrarias con un valor arbitrario (aunque sanitizado). NOTA: La versi\u00f3n 2.8.4.4 contiene una correcci\u00f3n parcial para esta vulnerabilidad.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente su plugin WP Mobile Menu a la versi\u00f3n 2.8.4.5 o superior para mitigar el riesgo de modificaci\u00f3n no autorizada de datos. Adem\u00e1s, se recomienda a los usuarios mantener su instalaci\u00f3n de WordPress y todos los plugins actualizados regularmente para protegerse contra posibles vulnerabilidades de seguridad. Si los usuarios sospechan que su sitio puede haber sido comprometido, se les aconseja realizar una auditor\u00eda de seguridad exhaustiva para identificar y remediar cualquier actividad maliciosa.<\/div>\n
Es crucial que los propietarios de sitios web que utilizan el plugin WP Mobile Menu est\u00e9n al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus sitios contra posibles ataques. Mantenerse actualizado con las \u00faltimas versiones de software y realizar auditor\u00edas de seguridad peri\u00f3dicas son pr\u00e1cticas importantes para mantener la seguridad en l\u00ednea.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP Mobile Menu para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n save_menu_item_icon en todas las versiones hasta, e incluyendo, la 2.8.4.4. Esto permite a atacantes no autenticados agregar el meta de publicaci\u00f3n ‘_mobmenu_icon’ a publicaciones arbitrarias con un valor […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2094],"class_list":["post-4387","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2508"],"yoast_head":"\nWP Mobile Menu <= 2.8.4.4 - Falta de autorizaci\u00f3n para la modificaci\u00f3n del meta de publicaci\u00f3n _mobmenu_icon - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP Mobile Menu <= 2.8.4.4 - Falta de autorizaci\u00f3n para la modificaci\u00f3n del meta de publicaci\u00f3n _mobmenu_icon - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP Mobile Menu para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n save_menu_item_icon en todas las versiones hasta, e incluyendo, la 2.8.4.4. Esto permite a atacantes no autenticados agregar el meta de publicaci\u00f3n ‘_mobmenu_icon’ a publicaciones arbitrarias con un valor […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-30T20:15:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/\",\"url\":\"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/\",\"name\":\"WP Mobile Menu <= 2.8.4.4 - Falta de autorizaci\u00f3n para la modificaci\u00f3n del meta de publicaci\u00f3n _mobmenu_icon - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-30T20:15:10+00:00\",\"dateModified\":\"2024-07-30T20:15:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP Mobile Menu <= 2.8.4.4 – Falta de autorizaci\u00f3n para la modificaci\u00f3n del meta de publicaci\u00f3n _mobmenu_icon\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP Mobile Menu <= 2.8.4.4 - Falta de autorizaci\u00f3n para la modificaci\u00f3n del meta de publicaci\u00f3n _mobmenu_icon - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/","og_locale":"en_US","og_type":"article","og_title":"WP Mobile Menu <= 2.8.4.4 - Falta de autorizaci\u00f3n para la modificaci\u00f3n del meta de publicaci\u00f3n _mobmenu_icon - SeguridadWordPress.es","og_description":"El plugin WP Mobile Menu para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n save_menu_item_icon en todas las versiones hasta, e incluyendo, la 2.8.4.4. Esto permite a atacantes no autenticados agregar el meta de publicaci\u00f3n ‘_mobmenu_icon’ a publicaciones arbitrarias con un valor […]","og_url":"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-30T20:15:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/","url":"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/","name":"WP Mobile Menu <= 2.8.4.4 - Falta de autorizaci\u00f3n para la modificaci\u00f3n del meta de publicaci\u00f3n _mobmenu_icon - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-30T20:15:10+00:00","dateModified":"2024-07-30T20:15:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-mobile-menu-2-8-4-4-falta-de-autorizacion-para-la-modificacion-del-meta-de-publicacion-_mobmenu_icon\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP Mobile Menu <= 2.8.4.4 – Falta de autorizaci\u00f3n para la modificaci\u00f3n del meta de publicaci\u00f3n _mobmenu_icon"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4387"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4387"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4387\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4387"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}