{"id":4669,"date":"2024-09-04T22:25:40","date_gmt":"2024-09-04T22:25:40","guid":{"rendered":"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/"},"modified":"2024-09-04T22:25:40","modified_gmt":"2024-09-04T22:25:40","slug":"seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/","title":{"rendered":"Seguridad, Antivirus, Firewall – S.A.F <= 2.3.5 – Suplantaci\u00f3n de IP para Evadir Mecanismos de Protecci\u00f3n"},"content":{"rendered":"
La vulnerabilidad CVE-2022-4529 afecta al plugin Security, Antivirus, Firewall – S.A.F para WordPress en versiones hasta, e incluyendo, la 2.3.5. Esta vulnerabilidad permite a los atacantes suplantar direcciones IP para evadir los mecanismos de protecci\u00f3n del plugin.<\/div>\n

<\/p>\n

La vulnerabilidad radica en las insuficientes restricciones sobre de d\u00f3nde se est\u00e1 obteniendo la informaci\u00f3n de la direcci\u00f3n IP para el registro de solicitudes y las restricciones de inicio de sesi\u00f3n. Los atacantes pueden suministrar el encabezado X-Forwarded-For con una direcci\u00f3n IP diferente que se registrar\u00e1 y se puede utilizar para evadir configuraciones que puedan haber bloqueado una direcci\u00f3n IP para acceder al sistema.<\/div>\n
Se recomienda a los usuarios del plugin Security, Antivirus, Firewall – S.A.F actualizar a la \u00faltima versi\u00f3n disponible, en este caso 2.3.6, que aborda esta vulnerabilidad de suplantaci\u00f3n de IP. Adem\u00e1s, se aconseja utilizar medidas adicionales de seguridad como la configuraci\u00f3n de listas blancas de direcciones IP confiables y la monitorizaci\u00f3n regular de los registros de actividad para detectar posibles intrusos.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2022-4529 afecta al plugin Security, Antivirus, Firewall – S.A.F para WordPress en versiones hasta, e incluyendo, la 2.3.5. Esta vulnerabilidad permite a los atacantes suplantar direcciones IP para evadir los mecanismos de protecci\u00f3n del plugin. La vulnerabilidad radica en las insuficientes restricciones sobre de d\u00f3nde se est\u00e1 obteniendo la informaci\u00f3n de la direcci\u00f3n […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2361],"class_list":["post-4669","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2022-4529"],"yoast_head":"\nSeguridad, Antivirus, Firewall - S.A.F <= 2.3.5 - Suplantaci\u00f3n de IP para Evadir Mecanismos de Protecci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Seguridad, Antivirus, Firewall - S.A.F <= 2.3.5 - Suplantaci\u00f3n de IP para Evadir Mecanismos de Protecci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2022-4529 afecta al plugin Security, Antivirus, Firewall – S.A.F para WordPress en versiones hasta, e incluyendo, la 2.3.5. Esta vulnerabilidad permite a los atacantes suplantar direcciones IP para evadir los mecanismos de protecci\u00f3n del plugin. La vulnerabilidad radica en las insuficientes restricciones sobre de d\u00f3nde se est\u00e1 obteniendo la informaci\u00f3n de la direcci\u00f3n […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-04T22:25:40+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/\",\"url\":\"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/\",\"name\":\"Seguridad, Antivirus, Firewall - S.A.F <= 2.3.5 - Suplantaci\u00f3n de IP para Evadir Mecanismos de Protecci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-04T22:25:40+00:00\",\"dateModified\":\"2024-09-04T22:25:40+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Seguridad, Antivirus, Firewall – S.A.F <= 2.3.5 – Suplantaci\u00f3n de IP para Evadir Mecanismos de Protecci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Seguridad, Antivirus, Firewall - S.A.F <= 2.3.5 - Suplantaci\u00f3n de IP para Evadir Mecanismos de Protecci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/","og_locale":"en_US","og_type":"article","og_title":"Seguridad, Antivirus, Firewall - S.A.F <= 2.3.5 - Suplantaci\u00f3n de IP para Evadir Mecanismos de Protecci\u00f3n - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2022-4529 afecta al plugin Security, Antivirus, Firewall – S.A.F para WordPress en versiones hasta, e incluyendo, la 2.3.5. Esta vulnerabilidad permite a los atacantes suplantar direcciones IP para evadir los mecanismos de protecci\u00f3n del plugin. La vulnerabilidad radica en las insuficientes restricciones sobre de d\u00f3nde se est\u00e1 obteniendo la informaci\u00f3n de la direcci\u00f3n […]","og_url":"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-04T22:25:40+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/","url":"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/","name":"Seguridad, Antivirus, Firewall - S.A.F <= 2.3.5 - Suplantaci\u00f3n de IP para Evadir Mecanismos de Protecci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-04T22:25:40+00:00","dateModified":"2024-09-04T22:25:40+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/seguridad-antivirus-firewall-s-a-f-2-3-5-suplantacion-de-ip-para-evadir-mecanismos-de-proteccion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Seguridad, Antivirus, Firewall – S.A.F <= 2.3.5 – Suplantaci\u00f3n de IP para Evadir Mecanismos de Protecci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4669"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4669"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4669\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4669"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}