{"id":4677,"date":"2024-09-05T19:25:35","date_gmt":"2024-09-05T19:25:35","guid":{"rendered":"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/"},"modified":"2024-09-05T19:25:35","modified_gmt":"2024-09-05T19:25:35","slug":"wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/","title":{"rendered":"WP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s <= 16.26.8 – Referencia Directa de Objetos Insegura para Actualizaci\u00f3n de Contrase\u00f1a Arbitraria No Autenticada"},"content":{"rendered":"
El plugin WP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s para WordPress es vulnerable a la escalada de privilegios\/toma de cuentas en todas las versiones hasta, e incluyendo, la 16.26.8. Esto se debe a que el plugin no verifica adecuadamente la identidad de un usuario durante la creaci\u00f3n de una nueva orden. Esto hace posible que atacantes no autenticados suministren cualquier correo electr\u00f3nico a trav\u00e9s del campo user_email y actualicen la contrase\u00f1a de ese usuario durante la creaci\u00f3n de una nueva orden. Se requiere que el complemento de comercio est\u00e9 habilitado para explotar la vulnerabilidad.<\/div>\n

<\/p>\n

El plugin WP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s para WordPress presenta una vulnerabilidad que permite a atacantes no autenticados actualizar la contrase\u00f1a de un usuario no autorizado durante la creaci\u00f3n de una nueva orden. Para subsanar este problema, se recomienda deshabilitar temporalmente el complemento de comercio hasta que se lance una actualizaci\u00f3n de seguridad que aborde esta vulnerabilidad. Adem\u00e1s, se aconseja mantener el plugin y todas las extensiones actualizadas a la \u00faltima versi\u00f3n disponible para reducir el riesgo de explotaci\u00f3n de vulnerabilidades conocidas.<\/div>\n
Es crucial que los usuarios de WP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s para WordPress est\u00e9n al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus sitios web. Al seguir las recomendaciones mencionadas anteriormente, los usuarios pueden mitigar el riesgo de que un atacante aproveche esta vulnerabilidad para realizar actualizaciones de contrase\u00f1a no autorizadas.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s para WordPress es vulnerable a la escalada de privilegios\/toma de cuentas en todas las versiones hasta, e incluyendo, la 16.26.8. Esto se debe a que el plugin no verifica adecuadamente la identidad de un usuario durante la creaci\u00f3n de una nueva orden. Esto hace posible que […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2369],"class_list":["post-4677","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-8292"],"yoast_head":"\nWP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s <= 16.26.8 - Referencia Directa de Objetos Insegura para Actualizaci\u00f3n de Contrase\u00f1a Arbitraria No Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s <= 16.26.8 - Referencia Directa de Objetos Insegura para Actualizaci\u00f3n de Contrase\u00f1a Arbitraria No Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s para WordPress es vulnerable a la escalada de privilegios\/toma de cuentas en todas las versiones hasta, e incluyendo, la 16.26.8. Esto se debe a que el plugin no verifica adecuadamente la identidad de un usuario durante la creaci\u00f3n de una nueva orden. Esto hace posible que […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-05T19:25:35+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/\",\"name\":\"WP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s <= 16.26.8 - Referencia Directa de Objetos Insegura para Actualizaci\u00f3n de Contrase\u00f1a Arbitraria No Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-05T19:25:35+00:00\",\"dateModified\":\"2024-09-05T19:25:35+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s <= 16.26.8 – Referencia Directa de Objetos Insegura para Actualizaci\u00f3n de Contrase\u00f1a Arbitraria No Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s <= 16.26.8 - Referencia Directa de Objetos Insegura para Actualizaci\u00f3n de Contrase\u00f1a Arbitraria No Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"WP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s <= 16.26.8 - Referencia Directa de Objetos Insegura para Actualizaci\u00f3n de Contrase\u00f1a Arbitraria No Autenticada - SeguridadWordPress.es","og_description":"El plugin WP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s para WordPress es vulnerable a la escalada de privilegios\/toma de cuentas en todas las versiones hasta, e incluyendo, la 16.26.8. Esto se debe a que el plugin no verifica adecuadamente la identidad de un usuario durante la creaci\u00f3n de una nueva orden. Esto hace posible que […]","og_url":"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-05T19:25:35+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/","url":"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/","name":"WP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s <= 16.26.8 - Referencia Directa de Objetos Insegura para Actualizaci\u00f3n de Contrase\u00f1a Arbitraria No Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-05T19:25:35+00:00","dateModified":"2024-09-05T19:25:35+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-recall-registro-perfil-comercio-y-mas-16-26-8-referencia-directa-de-objetos-insegura-para-actualizacion-de-contrasena-arbitraria-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP-Recall \u2013 Registro, Perfil, Comercio y M\u00e1s <= 16.26.8 – Referencia Directa de Objetos Insegura para Actualizaci\u00f3n de Contrase\u00f1a Arbitraria No Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4677"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4677"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4677\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4677"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}