{"id":4410,"date":"2024-08-02T19:30:30","date_gmt":"2024-08-02T19:30:30","guid":{"rendered":"http:\/\/seguridadwordpress.es\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/"},"modified":"2024-08-02T19:30:30","modified_gmt":"2024-08-02T19:30:30","slug":"jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/","title":{"rendered":"JetFormBuilder <= 3.3.4.1 – Escalada de privilegios autenticada (Administrador+)"},"content":{"rendered":"
En este post se abordar\u00e1 una vulnerabilidad de escalada de privilegios autenticada en JetFormBuilder, que podr\u00eda ser aprovechada por un atacante con permisos de administrador o superiores para obtener m\u00e1s privilegios en un sitio WordPress.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-7291 en JetFormBuilder hasta la versi\u00f3n 3.3.4.1 permite a un usuario autenticado con rol de administrador o superior realizar acciones que normalmente requerir\u00edan permisos a\u00fan m\u00e1s elevados. Para subsanar este problema, se recomienda actualizar JetFormBuilder a la \u00faltima versi\u00f3n disponible y asegurarse de que todas las extensiones y complementos utilizados est\u00e9n actualizados. Adem\u00e1s, se aconseja restringir el acceso a la administraci\u00f3n del sitio solo a usuarios de confianza y monitorizar de cerca cualquier actividad inusual en el panel de control.<\/div>\n
Es fundamental mantenerse al d\u00eda con las actualizaciones de software y seguir pr\u00e1cticas s\u00f3lidas de seguridad para mitigar el riesgo de una escalada de privilegios en WordPress. Al tomar estas medidas preventivas, se puede reducir la probabilidad de que un atacante se aproveche de vulnerabilidades como la mencionada en este post.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este post se abordar\u00e1 una vulnerabilidad de escalada de privilegios autenticada en JetFormBuilder, que podr\u00eda ser aprovechada por un atacante con permisos de administrador o superiores para obtener m\u00e1s privilegios en un sitio WordPress. La vulnerabilidad CVE-2024-7291 en JetFormBuilder hasta la versi\u00f3n 3.3.4.1 permite a un usuario autenticado con rol de administrador o superior […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2114],"class_list":["post-4410","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7291"],"yoast_head":"\nJetFormBuilder <= 3.3.4.1 - Escalada de privilegios autenticada (Administrador+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"JetFormBuilder <= 3.3.4.1 - Escalada de privilegios autenticada (Administrador+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este post se abordar\u00e1 una vulnerabilidad de escalada de privilegios autenticada en JetFormBuilder, que podr\u00eda ser aprovechada por un atacante con permisos de administrador o superiores para obtener m\u00e1s privilegios en un sitio WordPress. La vulnerabilidad CVE-2024-7291 en JetFormBuilder hasta la versi\u00f3n 3.3.4.1 permite a un usuario autenticado con rol de administrador o superior […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-02T19:30:30+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/\",\"url\":\"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/\",\"name\":\"JetFormBuilder <= 3.3.4.1 - Escalada de privilegios autenticada (Administrador+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-02T19:30:30+00:00\",\"dateModified\":\"2024-08-02T19:30:30+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"JetFormBuilder <= 3.3.4.1 – Escalada de privilegios autenticada (Administrador+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"JetFormBuilder <= 3.3.4.1 - Escalada de privilegios autenticada (Administrador+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/","og_locale":"en_US","og_type":"article","og_title":"JetFormBuilder <= 3.3.4.1 - Escalada de privilegios autenticada (Administrador+) - SeguridadWordPress.es","og_description":"En este post se abordar\u00e1 una vulnerabilidad de escalada de privilegios autenticada en JetFormBuilder, que podr\u00eda ser aprovechada por un atacante con permisos de administrador o superiores para obtener m\u00e1s privilegios en un sitio WordPress. La vulnerabilidad CVE-2024-7291 en JetFormBuilder hasta la versi\u00f3n 3.3.4.1 permite a un usuario autenticado con rol de administrador o superior […]","og_url":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-02T19:30:30+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/","url":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/","name":"JetFormBuilder <= 3.3.4.1 - Escalada de privilegios autenticada (Administrador+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-02T19:30:30+00:00","dateModified":"2024-08-02T19:30:30+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/jetformbuilder-3-3-4-1-escalada-de-privilegios-autenticada-administrador-4\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"JetFormBuilder <= 3.3.4.1 – Escalada de privilegios autenticada (Administrador+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4410"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4410"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4410\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4410"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}