{"id":4407,"date":"2024-08-02T19:30:13","date_gmt":"2024-08-02T19:30:13","guid":{"rendered":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/"},"modified":"2024-08-02T19:30:13","modified_gmt":"2024-08-02T19:30:13","slug":"jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/","title":{"rendered":"JetFormBuilder <= 3.3.4.1 – Escalada de Privilegios Autenticada (Administrador+)"},"content":{"rendered":"
La vulnerabilidad CVE-2024-7291 en el plugin JetFormBuilder para WordPress permite la escalada de privilegios en todas las versiones hasta, e incluyendo, la 3.3.4.1. Esto se debe a una restricci\u00f3n inadecuada en los campos meta de usuario. Esto permite que atacantes autenticados, con permisos de administrador y superiores, se registren como superadministradores en los sitios configurados como multisitios.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios. Recomendamos actualizar el plugin JetFormBuilder a la \u00faltima versi\u00f3n disponible, la cual deber\u00eda corregir este problema de escalada de privilegios. Adem\u00e1s, se recomienda revisar y limitar los roles y permisos de los usuarios dentro de WordPress para minimizar los riesgos de posibles ataques.<\/div>\n
Es fundamental mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades de seguridad. La buena pr\u00e1ctica de limitar los permisos de los usuarios puede ser crucial para prevenir la escalada de privilegios en el futuro.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-7291 en el plugin JetFormBuilder para WordPress permite la escalada de privilegios en todas las versiones hasta, e incluyendo, la 3.3.4.1. Esto se debe a una restricci\u00f3n inadecuada en los campos meta de usuario. Esto permite que atacantes autenticados, con permisos de administrador y superiores, se registren como superadministradores en los sitios configurados […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2114],"class_list":["post-4407","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7291"],"yoast_head":"\nJetFormBuilder <= 3.3.4.1 - Escalada de Privilegios Autenticada (Administrador+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"JetFormBuilder <= 3.3.4.1 - Escalada de Privilegios Autenticada (Administrador+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-7291 en el plugin JetFormBuilder para WordPress permite la escalada de privilegios en todas las versiones hasta, e incluyendo, la 3.3.4.1. Esto se debe a una restricci\u00f3n inadecuada en los campos meta de usuario. Esto permite que atacantes autenticados, con permisos de administrador y superiores, se registren como superadministradores en los sitios configurados […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-02T19:30:13+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/\",\"url\":\"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/\",\"name\":\"JetFormBuilder <= 3.3.4.1 - Escalada de Privilegios Autenticada (Administrador+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-02T19:30:13+00:00\",\"dateModified\":\"2024-08-02T19:30:13+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"JetFormBuilder <= 3.3.4.1 – Escalada de Privilegios Autenticada (Administrador+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"JetFormBuilder <= 3.3.4.1 - Escalada de Privilegios Autenticada (Administrador+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/","og_locale":"en_US","og_type":"article","og_title":"JetFormBuilder <= 3.3.4.1 - Escalada de Privilegios Autenticada (Administrador+) - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-7291 en el plugin JetFormBuilder para WordPress permite la escalada de privilegios en todas las versiones hasta, e incluyendo, la 3.3.4.1. Esto se debe a una restricci\u00f3n inadecuada en los campos meta de usuario. Esto permite que atacantes autenticados, con permisos de administrador y superiores, se registren como superadministradores en los sitios configurados […]","og_url":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-02T19:30:13+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/","url":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/","name":"JetFormBuilder <= 3.3.4.1 - Escalada de Privilegios Autenticada (Administrador+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-02T19:30:13+00:00","dateModified":"2024-08-02T19:30:13+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"JetFormBuilder <= 3.3.4.1 – Escalada de Privilegios Autenticada (Administrador+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4407"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4407"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4407\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4407"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}