{"id":4403,"date":"2024-08-01T18:30:11","date_gmt":"2024-08-01T18:30:11","guid":{"rendered":"http:\/\/seguridadwordpress.es\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/"},"modified":"2024-08-01T18:30:11","modified_gmt":"2024-08-01T18:30:11","slug":"plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/","title":{"rendered":"Plugin de men\u00fa de WordPress \u2014 Superfly Responsive Menu <= 5.0.29 – Falsificaci\u00f3n de petici\u00f3n en sitios cruzados para eliminaci\u00f3n de archivos arbitrarios"},"content":{"rendered":"
El plugin de men\u00fa de WordPress \u2014 Superfly Responsive Menu es vulnerable a Falsificaci\u00f3n de Petici\u00f3n en Sitios Cruzados (CSRF) en todas las versiones hasta, e incluyendo, la 5.0.29. Esta vulnerabilidad se debe a una validaci\u00f3n de nonce faltante o incorrecta en la funci\u00f3n ajax_handle_delete_icons(). Esto hace posible que atacantes no autenticados eliminen archivos arbitrarios a trav\u00e9s de una solicitud falsificada, siempre y cuando puedan enga\u00f1ar a un administrador del sitio para que realice una acci\u00f3n como hacer clic en un enlace. Es importante se\u00f1alar que el CSRF fue parcheado en la versi\u00f3n 5.0.28, sin embargo, no se introdujo una protecci\u00f3n adecuada contra la travers\u00eda de directorios hasta la 5.0.30.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin a la \u00faltima versi\u00f3n disponible (5.0.30 o superior) para mitigar el riesgo de ataques CSRF. Adem\u00e1s, se recomienda a los administradores del sitio ser cautelosos al hacer clic en enlaces y seguir pr\u00e1cticas de seguridad como no acceder a enlaces desconocidos o no confiables.<\/div>\n
Es crucial que los usuarios de WordPress est\u00e9n al tanto de esta vulnerabilidad en el plugin de men\u00fa Superfly Responsive Menu y tomen las medidas necesarias para proteger sus sitios contra posibles ataques CSRF. Mantener los plugins actualizados y seguir buenas pr\u00e1cticas de seguridad en l\u00ednea ayudar\u00e1 a prevenir incidentes de seguridad.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de men\u00fa de WordPress \u2014 Superfly Responsive Menu es vulnerable a Falsificaci\u00f3n de Petici\u00f3n en Sitios Cruzados (CSRF) en todas las versiones hasta, e incluyendo, la 5.0.29. Esta vulnerabilidad se debe a una validaci\u00f3n de nonce faltante o incorrecta en la funci\u00f3n ajax_handle_delete_icons(). Esto hace posible que atacantes no autenticados eliminen archivos arbitrarios […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2110],"class_list":["post-4403","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3238"],"yoast_head":"\nPlugin de men\u00fa de WordPress \u2014 Superfly Responsive Menu <= 5.0.29 - Falsificaci\u00f3n de petici\u00f3n en sitios cruzados para eliminaci\u00f3n de archivos arbitrarios - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Plugin de men\u00fa de WordPress \u2014 Superfly Responsive Menu <= 5.0.29 - Falsificaci\u00f3n de petici\u00f3n en sitios cruzados para eliminaci\u00f3n de archivos arbitrarios - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de men\u00fa de WordPress \u2014 Superfly Responsive Menu es vulnerable a Falsificaci\u00f3n de Petici\u00f3n en Sitios Cruzados (CSRF) en todas las versiones hasta, e incluyendo, la 5.0.29. Esta vulnerabilidad se debe a una validaci\u00f3n de nonce faltante o incorrecta en la funci\u00f3n ajax_handle_delete_icons(). Esto hace posible que atacantes no autenticados eliminen archivos arbitrarios […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-01T18:30:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/\",\"url\":\"http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/\",\"name\":\"Plugin de men\u00fa de WordPress \u2014 Superfly Responsive Menu <= 5.0.29 - Falsificaci\u00f3n de petici\u00f3n en sitios cruzados para eliminaci\u00f3n de archivos arbitrarios - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-01T18:30:11+00:00\",\"dateModified\":\"2024-08-01T18:30:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Plugin de men\u00fa de WordPress \u2014 Superfly Responsive Menu <= 5.0.29 – Falsificaci\u00f3n de petici\u00f3n en sitios cruzados para eliminaci\u00f3n de archivos arbitrarios\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Plugin de men\u00fa de WordPress \u2014 Superfly Responsive Menu <= 5.0.29 - Falsificaci\u00f3n de petici\u00f3n en sitios cruzados para eliminaci\u00f3n de archivos arbitrarios - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/","og_locale":"en_US","og_type":"article","og_title":"Plugin de men\u00fa de WordPress \u2014 Superfly Responsive Menu <= 5.0.29 - Falsificaci\u00f3n de petici\u00f3n en sitios cruzados para eliminaci\u00f3n de archivos arbitrarios - SeguridadWordPress.es","og_description":"El plugin de men\u00fa de WordPress \u2014 Superfly Responsive Menu es vulnerable a Falsificaci\u00f3n de Petici\u00f3n en Sitios Cruzados (CSRF) en todas las versiones hasta, e incluyendo, la 5.0.29. Esta vulnerabilidad se debe a una validaci\u00f3n de nonce faltante o incorrecta en la funci\u00f3n ajax_handle_delete_icons(). Esto hace posible que atacantes no autenticados eliminen archivos arbitrarios […]","og_url":"http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-01T18:30:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/","url":"http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/","name":"Plugin de men\u00fa de WordPress \u2014 Superfly Responsive Menu <= 5.0.29 - Falsificaci\u00f3n de petici\u00f3n en sitios cruzados para eliminaci\u00f3n de archivos arbitrarios - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-01T18:30:11+00:00","dateModified":"2024-08-01T18:30:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/plugin-de-menu-de-wordpress-superfly-responsive-menu-5-0-29-falsificacion-de-peticion-en-sitios-cruzados-para-eliminacion-de-archivos-arbitrarios\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Plugin de men\u00fa de WordPress \u2014 Superfly Responsive Menu <= 5.0.29 – Falsificaci\u00f3n de petici\u00f3n en sitios cruzados para eliminaci\u00f3n de archivos arbitrarios"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4403"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4403"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4403\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4403"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4403"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4403"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}