{"id":4681,"date":"2024-09-06T02:25:25","date_gmt":"2024-09-06T02:25:25","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/"},"modified":"2024-09-06T02:25:25","modified_gmt":"2024-09-06T02:25:25","slug":"vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/","title":{"rendered":"Vulnerabilidad de Privilegio no Autenticado en Plugin WPCOM Member"},"content":{"rendered":"<div>El plugin WPCOM Member para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta, e incluyendo, la 1.5.2.1. Esto se debe a que el plugin permite que se pase datos arbitrarios a wp_insert_user() durante el registro. Esto hace posible que atacantes no autenticados actualicen su rol a administrador durante el registro.<\/div>\n<p><\/p>\n<div>Para subsanar este problema, se recomienda a los usuarios actualizar el plugin WPCOM Member a la \u00faltima versi\u00f3n disponible. Tambi\u00e9n se aconseja a los administradores del sitio controlar de cerca los roles de los usuarios registrados para detectar posibles cambios no autorizados.<\/div>\n<div>Es crucial mantener todos los plugins de WordPress actualizados para evitar vulnerabilidades de seguridad como la escalada de privilegios. La seguridad de un sitio web es responsabilidad de todos sus usuarios, por lo que es importante actuar de manera proactiva para proteger la integridad de la plataforma.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin WPCOM Member para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta, e incluyendo, la 1.5.2.1. Esto se debe a que el plugin permite que se pase datos arbitrarios a wp_insert_user() durante el registro. Esto hace posible que atacantes no autenticados actualicen su rol a administrador durante el registro. [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2373],"class_list":["post-4681","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7493"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de Privilegio no Autenticado en Plugin WPCOM Member - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Privilegio no Autenticado en Plugin WPCOM Member - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WPCOM Member para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta, e incluyendo, la 1.5.2.1. Esto se debe a que el plugin permite que se pase datos arbitrarios a wp_insert_user() durante el registro. Esto hace posible que atacantes no autenticados actualicen su rol a administrador durante el registro. [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-06T02:25:25+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/\",\"name\":\"Vulnerabilidad de Privilegio no Autenticado en Plugin WPCOM Member - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-06T02:25:25+00:00\",\"dateModified\":\"2024-09-06T02:25:25+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Privilegio no Autenticado en Plugin WPCOM Member\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Privilegio no Autenticado en Plugin WPCOM Member - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Privilegio no Autenticado en Plugin WPCOM Member - SeguridadWordPress.es","og_description":"El plugin WPCOM Member para WordPress es vulnerable a la escalada de privilegios en todas las versiones hasta, e incluyendo, la 1.5.2.1. Esto se debe a que el plugin permite que se pase datos arbitrarios a wp_insert_user() durante el registro. Esto hace posible que atacantes no autenticados actualicen su rol a administrador durante el registro. [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-06T02:25:25+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/","name":"Vulnerabilidad de Privilegio no Autenticado en Plugin WPCOM Member - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-06T02:25:25+00:00","dateModified":"2024-09-06T02:25:25+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-privilegio-no-autenticado-en-plugin-wpcom-member\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Privilegio no Autenticado en Plugin WPCOM Member"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4681"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4681"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4681\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4681"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4681"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4681"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}