{"id":5183,"date":"2024-10-31T19:45:12","date_gmt":"2024-10-31T19:45:12","guid":{"rendered":"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/"},"modified":"2024-10-31T19:45:12","modified_gmt":"2024-10-31T19:45:12","slug":"plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/","title":{"rendered":"Plugin Multiple Page Generator \u2013 MPG <= 4.0.1 – Falta de Autorizaci\u00f3n"},"content":{"rendered":"
El plugin Multiple Page Generator – MPG para WordPress es vulnerable a la modificaci\u00f3n no autorizada y acceso a datos debido a la falta de una verificaci\u00f3n de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 4.0.1. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, invoquen esas funciones destinadas para uso administrativo, lo que resulta en que los suscriptores puedan subir archivos csv y ver el contenido de los proyectos de MPG.<\/div>\n

<\/p>\n

Para subsanar este problema, los usuarios deben actualizar el plugin a la \u00faltima versi\u00f3n disponible, en este caso despu\u00e9s de la 4.0.1. Adem\u00e1s, se recomienda restringir los roles y permisos de los usuarios en WordPress para limitar el acceso a funciones sensibles dentro del sitio web.<\/div>\n
Es crucial mantener actualizados todos los plugins y temas en WordPress para protegerse contra vulnerabilidades como la falta de autorizaci\u00f3n en el plugin Multiple Page Generator \u2013 MPG. La seguridad siempre debe ser una prioridad en la gesti\u00f3n de un sitio web para prevenir posibles ataques cibern\u00e9ticos.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Multiple Page Generator – MPG para WordPress es vulnerable a la modificaci\u00f3n no autorizada y acceso a datos debido a la falta de una verificaci\u00f3n de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 4.0.1. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, invoquen esas […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2870],"class_list":["post-5183","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7424"],"yoast_head":"\nPlugin Multiple Page Generator \u2013 MPG <= 4.0.1 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Plugin Multiple Page Generator \u2013 MPG <= 4.0.1 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Multiple Page Generator – MPG para WordPress es vulnerable a la modificaci\u00f3n no autorizada y acceso a datos debido a la falta de una verificaci\u00f3n de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 4.0.1. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, invoquen esas […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-10-31T19:45:12+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/\",\"url\":\"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/\",\"name\":\"Plugin Multiple Page Generator \u2013 MPG <= 4.0.1 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-10-31T19:45:12+00:00\",\"dateModified\":\"2024-10-31T19:45:12+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Plugin Multiple Page Generator \u2013 MPG <= 4.0.1 – Falta de Autorizaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Plugin Multiple Page Generator \u2013 MPG <= 4.0.1 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/","og_locale":"en_US","og_type":"article","og_title":"Plugin Multiple Page Generator \u2013 MPG <= 4.0.1 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Multiple Page Generator – MPG para WordPress es vulnerable a la modificaci\u00f3n no autorizada y acceso a datos debido a la falta de una verificaci\u00f3n de capacidad en varias funciones en todas las versiones hasta, e incluyendo, la 4.0.1. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, invoquen esas […]","og_url":"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-10-31T19:45:12+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/","url":"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/","name":"Plugin Multiple Page Generator \u2013 MPG <= 4.0.1 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-10-31T19:45:12+00:00","dateModified":"2024-10-31T19:45:12+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/plugin-multiple-page-generator-mpg-4-0-1-falta-de-autorizacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Plugin Multiple Page Generator \u2013 MPG <= 4.0.1 – Falta de Autorizaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/5183"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=5183"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/5183\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=5183"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=5183"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=5183"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}