{"id":4455,"date":"2024-08-09T14:35:13","date_gmt":"2024-08-09T14:35:13","guid":{"rendered":"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/"},"modified":"2024-08-09T14:35:13","modified_gmt":"2024-08-09T14:35:13","slug":"gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/gestion-de-proyectos-y-colaboracion-en-sitios-web-atarim-4-0-2-falta-de-autorizacion-para-la-actualizacion-de-ajustes-suscriptor\/","title":{"rendered":"Gesti\u00f3n de Proyectos y Colaboraci\u00f3n en Sitios Web \u2013 Atarim <= 4.0.2 – Falta de Autorizaci\u00f3n para la Actualizaci\u00f3n de Ajustes (Suscriptor+)"},"content":{"rendered":"
<\/p>\n
1. Actualizar a la \u00faltima versi\u00f3n del plugin tan pronto como est\u00e9 disponible.
\n2. Limitar el n\u00famero de roles con acceso de Suscriptor y superiores en el sitio.
\n3. Monitorear de cerca cualquier cambio en los ajustes del plugin para detectar posibles modificaciones no autorizadas.
\n4. Considerar el uso de plugins de seguridad adicionales para proteger el sitio contra posibles amenazas.<\/p><\/div>\n
El plugin Visual Website Collaboration, Feedback & Project Management \u2013 Atarim para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una verificaci\u00f3n de capacidad en la funci\u00f3n process_wpfeedback_misc_options() en todas las versiones hasta, e incluyendo, la 4.0.2. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2152],"class_list":["post-4455","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7621"],"yoast_head":"\n