{"id":4514,"date":"2024-08-16T20:35:53","date_gmt":"2024-08-16T20:35:53","guid":{"rendered":"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/"},"modified":"2024-08-16T20:35:53","modified_gmt":"2024-08-16T20:35:53","slug":"radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/","title":{"rendered":"Radio Player <= 2.0.73 – Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n"},"content":{"rendered":"
El plugin Radio Player para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en la funci\u00f3n update_settings en versiones hasta, e incluyendo, la 2.0.73. Esto permite que atacantes no autenticados actualicen la configuraci\u00f3n del plugin.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la versi\u00f3n m\u00e1s reciente disponible, ya que los desarrolladores suelen parchear estos fallos de seguridad en las actualizaciones. Adem\u00e1s, se debe restringir el acceso a la administraci\u00f3n del sitio solo a usuarios autorizados para evitar posibles ataques.<\/div>\n
Es fundamental mantener siempre actualizados los plugins y temas de WordPress para garantizar la seguridad de tu sitio web. En este caso en particular, la falta de autorizaci\u00f3n para la actualizaci\u00f3n de la configuraci\u00f3n del Radio Player plugin puede ser explotada por atacantes, por lo que es crucial actuar r\u00e1pidamente para mitigar este riesgo.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Radio Player para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en la funci\u00f3n update_settings en versiones hasta, e incluyendo, la 2.0.73. Esto permite que atacantes no autenticados actualicen la configuraci\u00f3n del plugin. Para subsanar este problema, se recomienda a los usuarios actualizar […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2211],"class_list":["post-4514","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-4027"],"yoast_head":"\nRadio Player <= 2.0.73 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Radio Player <= 2.0.73 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Radio Player para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en la funci\u00f3n update_settings en versiones hasta, e incluyendo, la 2.0.73. Esto permite que atacantes no autenticados actualicen la configuraci\u00f3n del plugin. Para subsanar este problema, se recomienda a los usuarios actualizar […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-16T20:35:53+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/\",\"url\":\"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/\",\"name\":\"Radio Player <= 2.0.73 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-16T20:35:53+00:00\",\"dateModified\":\"2024-08-16T20:35:53+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Radio Player <= 2.0.73 – Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Radio Player <= 2.0.73 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/","og_locale":"en_US","og_type":"article","og_title":"Radio Player <= 2.0.73 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Radio Player para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de comprobaci\u00f3n de capacidad en la funci\u00f3n update_settings en versiones hasta, e incluyendo, la 2.0.73. Esto permite que atacantes no autenticados actualicen la configuraci\u00f3n del plugin. Para subsanar este problema, se recomienda a los usuarios actualizar […]","og_url":"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-16T20:35:53+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/","url":"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/","name":"Radio Player <= 2.0.73 - Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-16T20:35:53+00:00","dateModified":"2024-08-16T20:35:53+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/radio-player-2-0-73-falta-de-autorizacion-para-actualizacion-de-configuracion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Radio Player <= 2.0.73 – Falta de Autorizaci\u00f3n para Actualizaci\u00f3n de Configuraci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4514"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4514"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4514\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4514"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4514"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4514"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}