{"id":4672,"date":"2024-09-05T16:25:09","date_gmt":"2024-09-05T16:25:09","guid":{"rendered":"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/"},"modified":"2024-09-05T16:25:09","modified_gmt":"2024-09-05T16:25:09","slug":"newsletters-4-9-9-2-escalada-de-privilegios-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/","title":{"rendered":"Newsletters &lt;= 4.9.9.2 &#8211; Escalada de Privilegios Autenticada"},"content":{"rendered":"<div>La vulnerabilidad de escalada de privilegios en el plugin Newsletters para WordPress afecta a todas las versiones hasta la 4.9.9.2. Esto se debe a que el plugin no restringe qu\u00e9 metadatos de usuario se pueden actualizar como opciones de pantalla. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, escalen sus privilegios al de un administrador. Por favor, tenga en cuenta que esto solo afecta a usuarios con acceso para editar\/actualizar opciones de pantalla, lo que significa que un administrador tendr\u00eda que otorgar a los usuarios de menor privilegio acceso a la p\u00e1gina de Correos Enviados y Borradores del plugin para que esto sea explotado.<\/div>\n<p><\/p>\n<div>La vulnerabilidad CVE-2024-8247 en el plugin Newsletters ofrece a los atacantes la posibilidad de aumentar sus privilegios de forma autenticada, lo que podr\u00eda resultar en un compromiso de seguridad grave para sitios web que utilicen este plugin. Para mitigar este riesgo, se recomienda a los usuarios que actualicen a la \u00faltima versi\u00f3n disponible del plugin tan pronto como sea posible. Adem\u00e1s, se sugiere limitar el acceso a las funciones de administraci\u00f3n solo a usuarios de confianza y revisar regularmente los permisos de los roles de usuario para evitar posibles abusos.<\/div>\n<div>Es crucial para los propietarios de sitios web que utilicen el plugin Newsletters asegurarse de estar al tanto de estas vulnerabilidades y tomar las medidas necesarias para proteger sus sitios. Mantener el software actualizado y limitar los privilegios de los usuarios pueden ayudar a prevenir incidentes de seguridad graves.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La vulnerabilidad de escalada de privilegios en el plugin Newsletters para WordPress afecta a todas las versiones hasta la 4.9.9.2. Esto se debe a que el plugin no restringe qu\u00e9 metadatos de usuario se pueden actualizar como opciones de pantalla. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, escalen sus privilegios [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2364],"class_list":["post-4672","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-8247"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Newsletters &lt;= 4.9.9.2 - Escalada de Privilegios Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Newsletters &lt;= 4.9.9.2 - Escalada de Privilegios Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de escalada de privilegios en el plugin Newsletters para WordPress afecta a todas las versiones hasta la 4.9.9.2. Esto se debe a que el plugin no restringe qu\u00e9 metadatos de usuario se pueden actualizar como opciones de pantalla. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, escalen sus privilegios [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-05T16:25:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/\",\"name\":\"Newsletters &lt;= 4.9.9.2 - Escalada de Privilegios Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-05T16:25:09+00:00\",\"dateModified\":\"2024-09-05T16:25:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Newsletters &lt;= 4.9.9.2 &#8211; Escalada de Privilegios Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Newsletters &lt;= 4.9.9.2 - Escalada de Privilegios Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"Newsletters &lt;= 4.9.9.2 - Escalada de Privilegios Autenticada - SeguridadWordPress.es","og_description":"La vulnerabilidad de escalada de privilegios en el plugin Newsletters para WordPress afecta a todas las versiones hasta la 4.9.9.2. Esto se debe a que el plugin no restringe qu\u00e9 metadatos de usuario se pueden actualizar como opciones de pantalla. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, escalen sus privilegios [&hellip;]","og_url":"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-05T16:25:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/","url":"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/","name":"Newsletters &lt;= 4.9.9.2 - Escalada de Privilegios Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-05T16:25:09+00:00","dateModified":"2024-09-05T16:25:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/newsletters-4-9-9-2-escalada-de-privilegios-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Newsletters &lt;= 4.9.9.2 &#8211; Escalada de Privilegios Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4672"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4672"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4672\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4672"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}