{"id":4440,"date":"2024-08-07T17:52:55","date_gmt":"2024-08-07T17:52:55","guid":{"rendered":"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/"},"modified":"2024-08-07T17:52:55","modified_gmt":"2024-08-07T17:52:55","slug":"premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/","title":{"rendered":"Premium Addons for Elementor <= 4.10.38 – Falta de Autorizaci\u00f3n para Borrar Contenido Arbitrario y Actualizar T\u00edtulos Arbitrarios"},"content":{"rendered":"
La vulnerabilidad de falta de autorizaci\u00f3n en el complemento Premium Addons for Elementor para WordPress permite la modificaci\u00f3n no autorizada y la p\u00e9rdida de datos debido a la falta de verificaci\u00f3n de capacidad en las funciones ‘check_temp_validity’ y ‘update_template_title’ en todas las versiones hasta, e incluyendo, la 4.10.38. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor y superior, eliminen contenido arbitrario y actualicen t\u00edtulos de publicaciones y p\u00e1ginas.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar a la versi\u00f3n 4.10.39 o posterior del complemento Premium Addons for Elementor tan pronto como sea posible para evitar posibles ataques. Tambi\u00e9n se recomienda monitorear de cerca cualquier cambio inusual en el contenido de sus sitios web y revisar los permisos de los roles de usuario para limitar el acceso a funciones sensibles.<\/div>\n
Es crucial mantener siempre actualizados todos los complementos y temas en un sitio web WordPress para protegerse contra posibles vulnerabilidades como esta. La seguridad en l\u00ednea es un proceso continuo que requiere vigilancia y medidas proactivas para reducir el riesgo de compromiso de la informaci\u00f3n.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de falta de autorizaci\u00f3n en el complemento Premium Addons for Elementor para WordPress permite la modificaci\u00f3n no autorizada y la p\u00e9rdida de datos debido a la falta de verificaci\u00f3n de capacidad en las funciones ‘check_temp_validity’ y ‘update_template_title’ en todas las versiones hasta, e incluyendo, la 4.10.38. Esto permite que atacantes autenticados, con acceso […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2139],"class_list":["post-4440","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6824"],"yoast_head":"\nPremium Addons for Elementor <= 4.10.38 - Falta de Autorizaci\u00f3n para Borrar Contenido Arbitrario y Actualizar T\u00edtulos Arbitrarios - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Premium Addons for Elementor <= 4.10.38 - Falta de Autorizaci\u00f3n para Borrar Contenido Arbitrario y Actualizar T\u00edtulos Arbitrarios - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de falta de autorizaci\u00f3n en el complemento Premium Addons for Elementor para WordPress permite la modificaci\u00f3n no autorizada y la p\u00e9rdida de datos debido a la falta de verificaci\u00f3n de capacidad en las funciones ‘check_temp_validity’ y ‘update_template_title’ en todas las versiones hasta, e incluyendo, la 4.10.38. Esto permite que atacantes autenticados, con acceso […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-07T17:52:55+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/\",\"url\":\"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/\",\"name\":\"Premium Addons for Elementor <= 4.10.38 - Falta de Autorizaci\u00f3n para Borrar Contenido Arbitrario y Actualizar T\u00edtulos Arbitrarios - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-07T17:52:55+00:00\",\"dateModified\":\"2024-08-07T17:52:55+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Premium Addons for Elementor <= 4.10.38 – Falta de Autorizaci\u00f3n para Borrar Contenido Arbitrario y Actualizar T\u00edtulos Arbitrarios\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Premium Addons for Elementor <= 4.10.38 - Falta de Autorizaci\u00f3n para Borrar Contenido Arbitrario y Actualizar T\u00edtulos Arbitrarios - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/","og_locale":"en_US","og_type":"article","og_title":"Premium Addons for Elementor <= 4.10.38 - Falta de Autorizaci\u00f3n para Borrar Contenido Arbitrario y Actualizar T\u00edtulos Arbitrarios - SeguridadWordPress.es","og_description":"La vulnerabilidad de falta de autorizaci\u00f3n en el complemento Premium Addons for Elementor para WordPress permite la modificaci\u00f3n no autorizada y la p\u00e9rdida de datos debido a la falta de verificaci\u00f3n de capacidad en las funciones ‘check_temp_validity’ y ‘update_template_title’ en todas las versiones hasta, e incluyendo, la 4.10.38. Esto permite que atacantes autenticados, con acceso […]","og_url":"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-07T17:52:55+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/","url":"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/","name":"Premium Addons for Elementor <= 4.10.38 - Falta de Autorizaci\u00f3n para Borrar Contenido Arbitrario y Actualizar T\u00edtulos Arbitrarios - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-07T17:52:55+00:00","dateModified":"2024-08-07T17:52:55+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/premium-addons-for-elementor-4-10-38-falta-de-autorizacion-para-borrar-contenido-arbitrario-y-actualizar-titulos-arbitrarios\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Premium Addons for Elementor <= 4.10.38 – Falta de Autorizaci\u00f3n para Borrar Contenido Arbitrario y Actualizar T\u00edtulos Arbitrarios"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4440"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4440"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4440\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4440"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4440"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4440"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}