{"id":4399,"date":"2024-08-01T14:30:14","date_gmt":"2024-08-01T14:30:14","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/"},"modified":"2024-08-01T14:30:14","modified_gmt":"2024-08-01T14:30:14","slug":"vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/","title":{"rendered":"Vulnerabilidad de Escalada de Privilegios en PowerPack Pro para Elementor <= 2.10.14"},"content":{"rendered":"
La vulnerabilidad CVE-2024-39634 encontrada en el plugin PowerPack Pro para Elementor en versiones hasta 2.10.14 permite a atacantes con privilegios de Contributor o superiores escalar sus permisos de manera no autorizada.<\/div>\n

<\/p>\n

El problema radica en la asignaci\u00f3n incorrecta de privilegios dentro del plugin, el cual no restringe adecuadamente qui\u00e9n puede establecer roles en el formulario de registro de usuario. Esto significa que atacantes no autenticados pueden crear cuentas de usuario con permisos de nivel administrativo, poniendo en riesgo la seguridad del sitio web. Para subsanar este problema, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin tan pronto como sea posible. Tambi\u00e9n se sugiere revisar la configuraci\u00f3n de roles de usuario y restringir accesos seg\u00fan sea necesario.<\/div>\n
Es crucial mantener actualizados todos los plugins y temas de WordPress para mitigar posibles vulnerabilidades de seguridad. Al seguir buenas pr\u00e1cticas de seguridad y estar al tanto de las actualizaciones disponibles, se puede reducir significativamente el riesgo de comprometer la integridad de un sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-39634 encontrada en el plugin PowerPack Pro para Elementor en versiones hasta 2.10.14 permite a atacantes con privilegios de Contributor o superiores escalar sus permisos de manera no autorizada. El problema radica en la asignaci\u00f3n incorrecta de privilegios dentro del plugin, el cual no restringe adecuadamente qui\u00e9n puede establecer roles en el formulario […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2106],"class_list":["post-4399","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-39634"],"yoast_head":"\nVulnerabilidad de Escalada de Privilegios en PowerPack Pro para Elementor <= 2.10.14 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Escalada de Privilegios en PowerPack Pro para Elementor <= 2.10.14 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-39634 encontrada en el plugin PowerPack Pro para Elementor en versiones hasta 2.10.14 permite a atacantes con privilegios de Contributor o superiores escalar sus permisos de manera no autorizada. El problema radica en la asignaci\u00f3n incorrecta de privilegios dentro del plugin, el cual no restringe adecuadamente qui\u00e9n puede establecer roles en el formulario […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-01T14:30:14+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/\",\"name\":\"Vulnerabilidad de Escalada de Privilegios en PowerPack Pro para Elementor <= 2.10.14 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-01T14:30:14+00:00\",\"dateModified\":\"2024-08-01T14:30:14+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Escalada de Privilegios en PowerPack Pro para Elementor <= 2.10.14\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Escalada de Privilegios en PowerPack Pro para Elementor <= 2.10.14 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Escalada de Privilegios en PowerPack Pro para Elementor <= 2.10.14 - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-39634 encontrada en el plugin PowerPack Pro para Elementor en versiones hasta 2.10.14 permite a atacantes con privilegios de Contributor o superiores escalar sus permisos de manera no autorizada. El problema radica en la asignaci\u00f3n incorrecta de privilegios dentro del plugin, el cual no restringe adecuadamente qui\u00e9n puede establecer roles en el formulario […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-01T14:30:14+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/","name":"Vulnerabilidad de Escalada de Privilegios en PowerPack Pro para Elementor <= 2.10.14 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-01T14:30:14+00:00","dateModified":"2024-08-01T14:30:14+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-escalada-de-privilegios-en-powerpack-pro-para-elementor-2-10-14\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Escalada de Privilegios en PowerPack Pro para Elementor <= 2.10.14"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4399"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4399"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4399\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4399"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4399"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4399"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}