{"id":4535,"date":"2024-08-19T20:35:15","date_gmt":"2024-08-19T20:35:15","guid":{"rendered":"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/"},"modified":"2024-08-19T20:35:15","modified_gmt":"2024-08-19T20:35:15","slug":"order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/","title":{"rendered":"Order Tracking &lt;= 3.3.11 &#8211; Falta de Autorizaci\u00f3n a trav\u00e9s de send_test_email()"},"content":{"rendered":"<div>El plugin Order Tracking para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n send_test_email() en versiones hasta, e incluyendo, la 3.3.11. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan enviar correos de prueba.<\/div>\n<p><\/p>\n<div>Es importante que los usuarios actualicen su plugin Order Tracking a la \u00faltima versi\u00f3n disponible lo antes posible para mitigar este riesgo de seguridad. Adem\u00e1s, se recomienda restringir los permisos de acceso a la funci\u00f3n send_test_email() solo a roles de usuario de confianza, como administradores o editores. Asimismo, se puede considerar la implementaci\u00f3n de medidas adicionales de seguridad, como la revisi\u00f3n regular de registros de actividad para detectar posibles intentos de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n<div>La falta de autorizaci\u00f3n en la funci\u00f3n send_test_email() del plugin Order Tracking puede ser explotada por atacantes autenticados para enviar correos electr\u00f3nicos de prueba de forma no autorizada. Para protegerse, se deben tomar medidas proactivas para limitar el acceso a esta funci\u00f3n y mantener el plugin actualizado en todo momento.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Order Tracking para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n send_test_email() en versiones hasta, e incluyendo, la 3.3.11. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan enviar correos de prueba. Es importante que [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2231],"class_list":["post-4535","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-43343"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Order Tracking &lt;= 3.3.11 - Falta de Autorizaci\u00f3n a trav\u00e9s de send_test_email() - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Order Tracking &lt;= 3.3.11 - Falta de Autorizaci\u00f3n a trav\u00e9s de send_test_email() - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Order Tracking para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n send_test_email() en versiones hasta, e incluyendo, la 3.3.11. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan enviar correos de prueba. Es importante que [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-19T20:35:15+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/\",\"url\":\"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/\",\"name\":\"Order Tracking &lt;= 3.3.11 - Falta de Autorizaci\u00f3n a trav\u00e9s de send_test_email() - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-19T20:35:15+00:00\",\"dateModified\":\"2024-08-19T20:35:15+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Order Tracking &lt;= 3.3.11 &#8211; Falta de Autorizaci\u00f3n a trav\u00e9s de send_test_email()\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Order Tracking &lt;= 3.3.11 - Falta de Autorizaci\u00f3n a trav\u00e9s de send_test_email() - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/","og_locale":"en_US","og_type":"article","og_title":"Order Tracking &lt;= 3.3.11 - Falta de Autorizaci\u00f3n a trav\u00e9s de send_test_email() - SeguridadWordPress.es","og_description":"El plugin Order Tracking para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n send_test_email() en versiones hasta, e incluyendo, la 3.3.11. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan enviar correos de prueba. Es importante que [&hellip;]","og_url":"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-19T20:35:15+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/","url":"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/","name":"Order Tracking &lt;= 3.3.11 - Falta de Autorizaci\u00f3n a trav\u00e9s de send_test_email() - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-19T20:35:15+00:00","dateModified":"2024-08-19T20:35:15+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/order-tracking-3-3-11-falta-de-autorizacion-a-traves-de-send_test_email-2\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Order Tracking &lt;= 3.3.11 &#8211; Falta de Autorizaci\u00f3n a trav\u00e9s de send_test_email()"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4535"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4535"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4535\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4535"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4535"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4535"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}