{"id":4581,"date":"2024-08-26T16:25:35","date_gmt":"2024-08-26T16:25:35","guid":{"rendered":"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/"},"modified":"2024-08-26T16:25:35","modified_gmt":"2024-08-26T16:25:35","slug":"ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/","title":{"rendered":"ILC Thickbox <= 1.0 – Cross-Site Request Forgery para Actualizar Configuraciones"},"content":{"rendered":"
El plugin ILC Thickbox para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0. Esto se debe a la falta o incorrecta validaci\u00f3n del nonce en una funci\u00f3n. Esto hace posible que atacantes no autenticados actualicen la configuraci\u00f3n del plugin a trav\u00e9s de una solicitud falsificada siempre y cuando puedan enga\u00f1ar a un administrador del sitio para que realice una acci\u00f3n como hacer clic en un enlace.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar a la \u00faltima versi\u00f3n del plugin tan pronto como sea posible para mitigar el riesgo de un ataque CSRF. Tambi\u00e9n se recomienda estar atentos a cualquier actividad sospechosa en el sitio y educar a los administradores sobre las amenazas de seguridad, como los ataques CSRF. Adem\u00e1s, se puede considerar implementar medidas de seguridad adicionales, como la instalaci\u00f3n de un firewall de aplicaciones web (WAF) para filtrar y bloquear solicitudes maliciosas.<\/div>\n
Es crucial abordar las vulnerabilidades de seguridad de forma proactiva para proteger la integridad de un sitio de WordPress. Al tomar medidas preventivas, como mantener los plugins actualizados y educar a los administradores sobre las amenazas potenciales, se puede reducir significativamente el riesgo de un ataque CSRF exitoso.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin ILC Thickbox para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0. Esto se debe a la falta o incorrecta validaci\u00f3n del nonce en una funci\u00f3n. Esto hace posible que atacantes no autenticados actualicen la configuraci\u00f3n del plugin a trav\u00e9s de una solicitud falsificada siempre y […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2270],"class_list":["post-4581","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7820"],"yoast_head":"\nILC Thickbox <= 1.0 - Cross-Site Request Forgery para Actualizar Configuraciones - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ILC Thickbox <= 1.0 - Cross-Site Request Forgery para Actualizar Configuraciones - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin ILC Thickbox para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0. Esto se debe a la falta o incorrecta validaci\u00f3n del nonce en una funci\u00f3n. Esto hace posible que atacantes no autenticados actualicen la configuraci\u00f3n del plugin a trav\u00e9s de una solicitud falsificada siempre y […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-26T16:25:35+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/\",\"url\":\"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/\",\"name\":\"ILC Thickbox <= 1.0 - Cross-Site Request Forgery para Actualizar Configuraciones - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-26T16:25:35+00:00\",\"dateModified\":\"2024-08-26T16:25:35+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ILC Thickbox <= 1.0 – Cross-Site Request Forgery para Actualizar Configuraciones\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ILC Thickbox <= 1.0 - Cross-Site Request Forgery para Actualizar Configuraciones - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/","og_locale":"en_US","og_type":"article","og_title":"ILC Thickbox <= 1.0 - Cross-Site Request Forgery para Actualizar Configuraciones - SeguridadWordPress.es","og_description":"El plugin ILC Thickbox para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta, e incluyendo, la 1.0. Esto se debe a la falta o incorrecta validaci\u00f3n del nonce en una funci\u00f3n. Esto hace posible que atacantes no autenticados actualicen la configuraci\u00f3n del plugin a trav\u00e9s de una solicitud falsificada siempre y […]","og_url":"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-26T16:25:35+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/","url":"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/","name":"ILC Thickbox <= 1.0 - Cross-Site Request Forgery para Actualizar Configuraciones - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-26T16:25:35+00:00","dateModified":"2024-08-26T16:25:35+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/ilc-thickbox-1-0-cross-site-request-forgery-para-actualizar-configuraciones\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"ILC Thickbox <= 1.0 – Cross-Site Request Forgery para Actualizar Configuraciones"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4581"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4581"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4581\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4581"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}