{"id":4394,"date":"2024-07-31T16:15:29","date_gmt":"2024-07-31T16:15:29","guid":{"rendered":"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/"},"modified":"2024-07-31T16:15:29","modified_gmt":"2024-07-31T16:15:29","slug":"fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/","title":{"rendered":"FundEngine \u2013 Plataforma de Donaciones y Crowdfunding <= 1.7.0 – Escalada de Privilegios Autenticados (Suscriptor+)"},"content":{"rendered":"
La vulnerabilidad CVE-2024-6698 se encuentra en el plugin FundEngine para WordPress en todas las versiones hasta, e incluyendo, la 1.7.0. Esta vulnerabilidad se debe a que el plugin no verifica correctamente los metadatos de usuario actualizados a trav\u00e9s de la funci\u00f3n update_user_meta. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar sus metadatos de usuario, lo que puede ser aprovechado para actualizar sus capacidades y obtener acceso de administrador.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios de WordPress que utilicen el plugin FundEngine actualizar a la \u00faltima versi\u00f3n disponible inmediatamente. Adem\u00e1s, se debe verificar regularmente las actualizaciones de seguridad de los plugins instalados y mantener una vigilancia constante en los cambios realizados en los metadatos de usuario dentro del administrador de WordPress.<\/div>\n
Es crucial mantener actualizados tanto los plugins como la plataforma de WordPress para evitar posibles vulnerabilidades de seguridad. La escalada de privilegios autenticados es un riesgo significativo que puede comprometer la integridad y seguridad de un sitio web WordPress, por lo que es importante tomar medidas proactivas para protegerse a s\u00ed mismo y a los datos de los usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-6698 se encuentra en el plugin FundEngine para WordPress en todas las versiones hasta, e incluyendo, la 1.7.0. Esta vulnerabilidad se debe a que el plugin no verifica correctamente los metadatos de usuario actualizados a trav\u00e9s de la funci\u00f3n update_user_meta. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2101],"class_list":["post-4394","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6698"],"yoast_head":"\nFundEngine \u2013 Plataforma de Donaciones y Crowdfunding <= 1.7.0 - Escalada de Privilegios Autenticados (Suscriptor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"FundEngine \u2013 Plataforma de Donaciones y Crowdfunding <= 1.7.0 - Escalada de Privilegios Autenticados (Suscriptor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-6698 se encuentra en el plugin FundEngine para WordPress en todas las versiones hasta, e incluyendo, la 1.7.0. Esta vulnerabilidad se debe a que el plugin no verifica correctamente los metadatos de usuario actualizados a trav\u00e9s de la funci\u00f3n update_user_meta. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-31T16:15:29+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/\",\"url\":\"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/\",\"name\":\"FundEngine \u2013 Plataforma de Donaciones y Crowdfunding <= 1.7.0 - Escalada de Privilegios Autenticados (Suscriptor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-31T16:15:29+00:00\",\"dateModified\":\"2024-07-31T16:15:29+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"FundEngine \u2013 Plataforma de Donaciones y Crowdfunding <= 1.7.0 – Escalada de Privilegios Autenticados (Suscriptor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"FundEngine \u2013 Plataforma de Donaciones y Crowdfunding <= 1.7.0 - Escalada de Privilegios Autenticados (Suscriptor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/","og_locale":"en_US","og_type":"article","og_title":"FundEngine \u2013 Plataforma de Donaciones y Crowdfunding <= 1.7.0 - Escalada de Privilegios Autenticados (Suscriptor+) - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-6698 se encuentra en el plugin FundEngine para WordPress en todas las versiones hasta, e incluyendo, la 1.7.0. Esta vulnerabilidad se debe a que el plugin no verifica correctamente los metadatos de usuario actualizados a trav\u00e9s de la funci\u00f3n update_user_meta. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, actualizar […]","og_url":"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-31T16:15:29+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/","url":"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/","name":"FundEngine \u2013 Plataforma de Donaciones y Crowdfunding <= 1.7.0 - Escalada de Privilegios Autenticados (Suscriptor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-31T16:15:29+00:00","dateModified":"2024-07-31T16:15:29+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/fundengine-plataforma-de-donaciones-y-crowdfunding-1-7-0-escalada-de-privilegios-autenticados-suscriptor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"FundEngine \u2013 Plataforma de Donaciones y Crowdfunding <= 1.7.0 – Escalada de Privilegios Autenticados (Suscriptor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4394"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4394"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4394\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4394"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4394"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4394"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}