{"id":4455,"date":"2024-08-09T14:35:13","date_gmt":"2024-08-09T14:35:13","guid":{"rendered":"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/"},"modified":"2024-08-09T14:35:13","modified_gmt":"2024-08-09T14:35:13","slug":"gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/","title":{"rendered":"Gesti\u00f3n de Proyectos y Colaboraci\u00f3n en Sitios Web \u2013 Atarim &lt;= 4.0.2 &#8211; Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Ajustes (Suscriptor+)"},"content":{"rendered":"<div>El plugin Visual Website Collaboration, Feedback &amp; Project Management \u2013 Atarim para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n process_wpfeedback_misc_options() en todas las versiones hasta, e incluyendo, la 4.0.2. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, actualicen los ajustes del plugin, lo que tambi\u00e9n puede ser utilizado para obtener acceso a los ajustes del plugin.<\/div>\n<p><\/p>\n<div>Para mitigar esta vulnerabilidad, los usuarios pueden realizar las siguientes acciones:<\/p>\n<p>1. Actualizar a la \u00faltima versi\u00f3n del plugin tan pronto como est\u00e9 disponible.<br \/>\n2. Limitar el n\u00famero de roles con acceso de Suscriptor y superiores en el sitio.<br \/>\n3. Monitorear de cerca cualquier cambio en los ajustes del plugin para detectar posibles modificaciones no autorizadas.<br \/>\n4. Considerar el uso de plugins de seguridad adicionales para proteger el sitio contra posibles amenazas.<\/p><\/div>\n<div>Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios web de posibles vulnerabilidades como la falta de autorizaci\u00f3n en la actualizaci\u00f3n de ajustes. Mantenerse al d\u00eda con las \u00faltimas actualizaciones y practicar buenas medidas de seguridad puede ayudar a prevenir posibles intrusions y proteger la integridad de los datos del sitio.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Visual Website Collaboration, Feedback &amp; Project Management \u2013 Atarim para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n process_wpfeedback_misc_options() en todas las versiones hasta, e incluyendo, la 4.0.2. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2152],"class_list":["post-4455","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7621"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Gesti\u00f3n de Proyectos y Colaboraci\u00f3n en Sitios Web \u2013 Atarim &lt;= 4.0.2 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Ajustes (Suscriptor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Gesti\u00f3n de Proyectos y Colaboraci\u00f3n en Sitios Web \u2013 Atarim &lt;= 4.0.2 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Ajustes (Suscriptor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Visual Website Collaboration, Feedback &amp; Project Management \u2013 Atarim para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n process_wpfeedback_misc_options() en todas las versiones hasta, e incluyendo, la 4.0.2. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-09T14:35:13+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/\",\"url\":\"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/\",\"name\":\"Gesti\u00f3n de Proyectos y Colaboraci\u00f3n en Sitios Web \u2013 Atarim &lt;= 4.0.2 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Ajustes (Suscriptor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-09T14:35:13+00:00\",\"dateModified\":\"2024-08-09T14:35:13+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Gesti\u00f3n de Proyectos y Colaboraci\u00f3n en Sitios Web \u2013 Atarim &lt;= 4.0.2 &#8211; Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Ajustes (Suscriptor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Gesti\u00f3n de Proyectos y Colaboraci\u00f3n en Sitios Web \u2013 Atarim &lt;= 4.0.2 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Ajustes (Suscriptor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/","og_locale":"en_US","og_type":"article","og_title":"Gesti\u00f3n de Proyectos y Colaboraci\u00f3n en Sitios Web \u2013 Atarim &lt;= 4.0.2 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Ajustes (Suscriptor+) - SeguridadWordPress.es","og_description":"El plugin Visual Website Collaboration, Feedback &amp; Project Management \u2013 Atarim para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n process_wpfeedback_misc_options() en todas las versiones hasta, e incluyendo, la 4.0.2. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor [&hellip;]","og_url":"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-09T14:35:13+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/","url":"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/","name":"Gesti\u00f3n de Proyectos y Colaboraci\u00f3n en Sitios Web \u2013 Atarim &lt;= 4.0.2 - Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Ajustes (Suscriptor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-09T14:35:13+00:00","dateModified":"2024-08-09T14:35:13+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Gesti\u00f3n de Proyectos y Colaboraci\u00f3n en Sitios Web \u2013 Atarim &lt;= 4.0.2 &#8211; Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Ajustes (Suscriptor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4455"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4455"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4455\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4455"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4455"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4455"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}