{"id":4616,"date":"2024-08-29T00:25:07","date_gmt":"2024-08-29T00:25:07","guid":{"rendered":"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/"},"modified":"2024-08-29T00:25:07","modified_gmt":"2024-08-29T00:25:07","slug":"popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/","title":{"rendered":"Popup Builder <= 4.3.3 – Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivo CSV de Suscriptores Importados"},"content":{"rendered":"
La extensi\u00f3n Popup Builder para WordPress es vulnerable a la exposici\u00f3n de informaci\u00f3n sensible en todas las versiones hasta, e incluyendo, la 4.3.3 a trav\u00e9s de la funci\u00f3n de Importaci\u00f3n de Suscriptores. Esto permite que atacantes no autenticados extraigan datos sensibles despu\u00e9s de que un administrador haya importado suscriptores a trav\u00e9s de un archivo CSV. Estos datos pueden incluir el nombre, apellido, direcci\u00f3n de correo electr\u00f3nico y potencialmente otra informaci\u00f3n personal identificable de los suscriptores.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar su versi\u00f3n de Popup Builder a la \u00faltima disponible lo antes posible para evitar posibles filtraciones de informaci\u00f3n. Adem\u00e1s, se recomienda limitar el acceso a la funci\u00f3n de importaci\u00f3n de suscriptores solo a usuarios autorizados y de confianza. Tambi\u00e9n se sugiere revisar los niveles de acceso y permisos de los usuarios dentro del sitio para reducir el riesgo de exposici\u00f3n de informaci\u00f3n sensible.<\/div>\n
Es crucial que los administradores de sitios web tomen en serio la seguridad de sus extensiones y realicen actualizaciones peri\u00f3dicas para proteger los datos sensibles de sus usuarios. La exposici\u00f3n de informaci\u00f3n sensible puede tener consecuencias graves, por lo que es fundamental mantenerse al d\u00eda con las \u00faltimas actualizaciones y pr\u00e1cticas de seguridad recomendadas.<\/div>\n","protected":false},"excerpt":{"rendered":"

La extensi\u00f3n Popup Builder para WordPress es vulnerable a la exposici\u00f3n de informaci\u00f3n sensible en todas las versiones hasta, e incluyendo, la 4.3.3 a trav\u00e9s de la funci\u00f3n de Importaci\u00f3n de Suscriptores. Esto permite que atacantes no autenticados extraigan datos sensibles despu\u00e9s de que un administrador haya importado suscriptores a trav\u00e9s de un archivo CSV. […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2305],"class_list":["post-4616","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2541"],"yoast_head":"\nPopup Builder <= 4.3.3 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivo CSV de Suscriptores Importados - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Popup Builder <= 4.3.3 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivo CSV de Suscriptores Importados - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La extensi\u00f3n Popup Builder para WordPress es vulnerable a la exposici\u00f3n de informaci\u00f3n sensible en todas las versiones hasta, e incluyendo, la 4.3.3 a trav\u00e9s de la funci\u00f3n de Importaci\u00f3n de Suscriptores. Esto permite que atacantes no autenticados extraigan datos sensibles despu\u00e9s de que un administrador haya importado suscriptores a trav\u00e9s de un archivo CSV. […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-29T00:25:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/\",\"url\":\"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/\",\"name\":\"Popup Builder <= 4.3.3 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivo CSV de Suscriptores Importados - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-29T00:25:07+00:00\",\"dateModified\":\"2024-08-29T00:25:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Popup Builder <= 4.3.3 – Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivo CSV de Suscriptores Importados\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Popup Builder <= 4.3.3 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivo CSV de Suscriptores Importados - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/","og_locale":"en_US","og_type":"article","og_title":"Popup Builder <= 4.3.3 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivo CSV de Suscriptores Importados - SeguridadWordPress.es","og_description":"La extensi\u00f3n Popup Builder para WordPress es vulnerable a la exposici\u00f3n de informaci\u00f3n sensible en todas las versiones hasta, e incluyendo, la 4.3.3 a trav\u00e9s de la funci\u00f3n de Importaci\u00f3n de Suscriptores. Esto permite que atacantes no autenticados extraigan datos sensibles despu\u00e9s de que un administrador haya importado suscriptores a trav\u00e9s de un archivo CSV. […]","og_url":"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-29T00:25:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/","url":"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/","name":"Popup Builder <= 4.3.3 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivo CSV de Suscriptores Importados - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-29T00:25:07+00:00","dateModified":"2024-08-29T00:25:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/popup-builder-4-3-3-exposicion-de-informacion-sensible-a-traves-de-archivo-csv-de-suscriptores-importados\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Popup Builder <= 4.3.3 – Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivo CSV de Suscriptores Importados"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4616"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4616"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4616\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4616"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4616"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4616"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}