{"id":31932,"date":"2019-11-15T12:12:16","date_gmt":"2019-11-15T10:12:16","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=31932"},"modified":"2019-11-15T13:13:25","modified_gmt":"2019-11-15T11:13:25","slug":"plugin-email-subscribers-newsletters-vulnerabilidad-descubierta","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/","title":{"rendered":"Plugin Email Subscribers &#038; Newsletters &#8211; Vulnerabilidad Descubierta"},"content":{"rendered":" <!-- x0 --><div style=\"min-height: 30px; margin-top: 0px; padding-bottom: 7px; z-index: 1;position: relative; float: none;\" class=\"social-container\"><\/div><p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-31934\" src=\"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/emails-suscriber-plugin-vulnerable-600x400.png\" alt=\"Plugin Email Subscribers &amp; Newsletters - Vulnerabilidad Descubierta\" width=\"600\" height=\"400\" srcset=\"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/emails-suscriber-plugin-vulnerable.png 600w, https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/emails-suscriber-plugin-vulnerable-500x333.png 500w, https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/emails-suscriber-plugin-vulnerable-350x233.png 350w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<p>El plugin para WordPress <strong>Email Subscribers &amp; Newsletters<\/strong>, es vulnerable en versiones anteriores a la 4.3.1, as\u00ed que si lo tienes instalado, <strong>es importante que lo actualices los antes posible<\/strong>.<\/p>\n<p>De hecho, <strong>son muchas las vulnerabilidades<\/strong> que se han encontrado en la versi\u00f3n 4.2.3, as\u00ed que antes de seguir leyendo esto, <strong>es mejor que pongas a actualizar el plugin<\/strong> y despu\u00e9s sigas leyendo.<\/p>\n<blockquote><p>Si usas el plugin <strong>Email Subscribers &amp; Newsletters<\/strong>, actual\u00edzalo lo antes posible. Versiones anteriores a la 4.3.1 son vulnerables.<\/p><\/blockquote>\n<hr \/>\n<p><a href=\"https:\/\/www.hostinet.com\/hosting-web\/\" target=\"_blank\"><img decoding=\"async\" class=\"alignnone size-full\" src=\"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2024\/03\/banner_hostinet_generico.jpg\" alt=\"Hosting Gen\u00e9rico\"><\/a><\/p>\n<hr \/>\n<h2>Para qu\u00e9 Sirve el Plugin Email Subscribers &amp; Newsletters<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-31937\" src=\"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/uso-plugin-email-subscribers-600x400.jpg\" alt=\"Para qu\u00e9 Sirve el Plugin Email Subscribers &amp; Newsletters\" width=\"600\" height=\"400\" srcset=\"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/uso-plugin-email-subscribers.jpg 600w, https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/uso-plugin-email-subscribers-500x333.jpg 500w, https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/uso-plugin-email-subscribers-350x233.jpg 350w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<p>Como bien sabr\u00e1s si usas WordPress, el uso del correo electr\u00f3nico es una constante.<\/p>\n<p>Ya sea para captar nuevos usuarios, enviar emails de notificaciones autom\u00e1ticas, confirmaciones, env\u00edo de newsletter, etc&#8230;<\/p>\n<p>Para todo esto podemos usar varios plugins y <strong>Email Subscribers &amp; Newssletter<\/strong> es una especie de <em>\u00abtodo en uno\u00bb<\/em> que usan m\u00e1s de 100k usuarios de WordPress.<\/p>\n<p>Con el plugin <strong>Email Subscribers &amp; Newsletters<\/strong> puedes gestionar todo lo que necesites respecto al coreo electr\u00f3nico desde un mismo plugin:<\/p>\n<ul>\n<li><strong>&#8211; Enviar notificaciones a los usuarios cuando se publican nuevos post<\/strong>.<\/li>\n<li><strong>&#8211; Crear tareas cron para programar env\u00edos de email<\/strong>.<\/li>\n<li><strong>&#8211; Crear formularios de suscripciones.<\/strong><\/li>\n<li><strong>&#8211; Notificaciones al administrador del WordPress<\/strong>.<\/li>\n<li><strong>&#8211; Configurar los emils de bienvenida a los nuevos suscriptores<\/strong>.<\/li>\n<li><strong>&#8211; Opci\u00f3n para cancelar suscripciones<\/strong>.<\/li>\n<li><strong>&#8211; Importar y exportar correos electr\u00f3nicos<\/strong>.<\/li>\n<li><strong>&#8211; Controlar los \u00abroles\u00bb de usuarios<\/strong>.<\/li>\n<\/ul>\n<p>As\u00ed que el plugin hace casi de todo por eso es tan usado, ahora <strong>vamos a ver las vulnerabilidades<\/strong>, si en plural, que se detectaron en versiones anteriores a la 4.3.1.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-31939\" src=\"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/vulnerabilidades-email-subscribers-600x400.png\" alt=\"vulnerabilidades email subscribers\" width=\"600\" height=\"400\" srcset=\"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/vulnerabilidades-email-subscribers.png 600w, https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/vulnerabilidades-email-subscribers-500x333.png 500w, https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/vulnerabilidades-email-subscribers-350x233.png 350w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/p>\n<h2>1- Descarga de Archivos con Informaci\u00f3n de Usuarios<\/h2>\n<p>El plugin <strong>Email Subscribers &amp; Newsletters<\/strong> permite la opci\u00f3n a los administradores de WordPress, exportar un archivo CSV con los datos de los suscriptores, nombres apellidos, direcciones de email, etc&#8230;<\/p>\n<p>Un defecto en la programaci\u00f3n permit\u00eda a usuarios no autenticados <strong>descargar esta informaci\u00f3n<\/strong>, algo que no es para nada conveniente.<\/p>\n<h2>2- Inyecci\u00f3n SQL desde Campa\u00f1as Inexistentes<\/h2>\n<p>Otra de las caracter\u00edsticas de este plugin <strong>hacer un <em>tracking<\/em> de los correos electr\u00f3nicos enviados<\/strong> a trav\u00e9s de las campa\u00f1as de newsletter.<\/p>\n<p>Otro fallo en el plugin permit\u00eda a usuarios no autenticados enviar solicitudes SQL, incluso sin que existiera una campa\u00f1a mailing configurada.<\/p>\n<p>Esto te puede sonar a chino, pero es un fallo que a los atacantes les encanta.<\/p>\n<h2>3 &#8211; Problemas con los Premisos de Usuarios<\/h2>\n<p>En WordPress se pueden crear distintos tipos de <em>roles<\/em> de usuario,suscriptores, editores, administradores, etc&#8230;<\/p>\n<p>El plugin ofrec\u00eda informaci\u00f3n sobre las campa\u00f1as de email enviadas y otras estad\u00edsticas a ciertos tipos de roles, por lo general desde <strong>Colaboradores<\/strong> hacia arriba.<\/p>\n<p>Pero algunos plugins y <em>themes<\/em> de WordPress a\u00f1aden otro tipo de <em>roles<\/em> y esto no lo contemplaron al programar el plugin.<\/p>\n<p>As\u00ed que estos <em>roles<\/em> no comunes, ten\u00edan permisos para acceder a este tipo de datos.<\/p>\n<h2>4 &#8211; Datos Falsos en la Configuraci\u00f3n del Plugin<\/h2>\n<p>Como cualquier otro plugin de WordPress, <strong>Email Subscribers &amp; Newsletters<\/strong>, tiene opciones para poder configurarlo.<\/p>\n<p>Un fallo en la programaci\u00f3n no comprobaba si los cambios en la configuraci\u00f3n los realizaba un usuario autenticado y con permisos.<\/p>\n<p>Esto creaba una vulnerabilidad CSRF <em>(del ingl\u00e9s Cross-site request forgery o falsificaci\u00f3n de petici\u00f3n en sitios cruzados)<\/em>, que permit\u00eda a un atacante cambiar la configuraci\u00f3n del plugin.<\/p>\n<p>Por ejemplo, realizar modificaciones en los emails que reciben los usuarios al suscribiese y cosas as\u00ed.<\/p>\n<h2>5 &#8211; Env\u00edo de Emails desde el Panel de Administraci\u00f3n<\/h2>\n<p>Una de las funciones principales del plugin <strong>Email Subscribers &amp; Newsletters<\/strong> es la de enviar campa\u00f1as de email marketing.<\/p>\n<p>Como cualquier plugin que proporcione esta opci\u00f3n, tiene la posibilidad de <strong>enviar emails de prueba<\/strong> para verificar que todo funcione correctamente.<\/p>\n<p>Otro error en el plugin permit\u00eda a los usuarios suscriptores, el <em>roll<\/em> m\u00e1s bajo, enviar este tipo de correos en nombre del administrador del sitio.<\/p>\n<p>Algo que tampoco es nada bueno, ya que <strong>se podr\u00eda enviar spam desde el servidor de correo del sitio<\/strong>.<\/p>\n<h2>Cosas a Tener en Cuenta<\/h2>\n<p>Como habr\u00e1s podido comprobar, los errores son varios y las posibilidades de ataques son varias, as\u00ed que si usas el plugin <strong>Email Subscribers &amp; Newsletters<\/strong>.<\/p>\n<p>Algunas de estas vulnerabilidades se arreglaron con versiones anteriores del plugin, pero la que resuelve todo es la versi\u00f3n 4.3.1, as\u00ed que para solucionarlo <strong>s\u00f3lo tienes que actualizar el plugin<\/strong>.<\/p>\n<p>Todo esto sali\u00f3 a la luz el pasado d\u00eda 13, as\u00ed que es posible que los atacantes pruebe suerte en sitios que no hayan actualizado el plugin, por lo que no deber\u00edas perder el tiempo y <strong>actualizar lo antes posible<\/strong>.<\/p>\n<h2>Hosting WordPress en Hostinet<\/h2>\n<p>En <strong>Hostinet<\/strong> llevamos m\u00e1s de 15 a\u00f1os ofreciendo servicios de hosting y dominio en Espa\u00f1a y si una cosa sabemos con certeza, es que <strong>los problemas puede surgir en cualquier momento en WordPress<\/strong>.<\/p>\n<p>Una actualizaci\u00f3n, un plugin con problemas de seguridad, una mala configuraci\u00f3n y un largo etc\u00e9tera <strong>pueden hacer que nuestro WordPress deje de funcionar correctamente<\/strong>.<\/p>\n<p>Por este motivo, en <strong>Hostinet<\/strong> ofrecemos un <strong>servicio de soporte t\u00e9cnico especializado en WordPress<\/strong> en todos los <a title=\"**Hosting WordPress con discos SSD**\" href=\"https:\/\/www.hostinet.com\/hosting-web\/hosting-wordpress-ssd\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>hosting WordPress<\/strong><\/a> que ofrecemos. <strong>\u00a1Incluso en los m\u00e1s econ\u00f3micos!<\/strong><\/p>\n<p>As\u00ed que si quieres estar tranquilo, puedes contratar cualquiera de los <strong>alojamientos dise\u00f1ados para WordPress<\/strong> que podemos ofrecerte en Hostinet:<\/p>\n<p><a href=\"https:\/\/www.hostinet.com\/hosting-wordpress\/\" target=\"_blank\"><img decoding=\"async\" class=\"alignnone size-full\" src=\"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2026\/03\/banner_hosting_wordpress.jpg\" alt=\"Hosting WordPress\"><\/a><\/p>\n<div style=\"min-height: 30px; margin-top: 0px; padding-bottom: 7px; z-index: 1;position: relative; float: none;\" class=\"social-container\"><\/div> <!-- x1 -->","protected":false},"excerpt":{"rendered":"<p>El plugin para WordPress Email Subscribers &amp; Newsletters, es vulnerable en versiones anteriores a la 4.3.1, as\u00ed que si lo tienes instalado, es importante que lo actualices los antes posible. De hecho, son muchas las vulnerabilidades que se han encontrado en la versi\u00f3n 4.2.3, as\u00ed que antes de seguir leyendo\u2026 <\/p>\n<div class=\"post-more\">\n<p><a class=\"btn button\" href=\"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/\">Sigue leyendo &rarr;<\/a><\/p>\n<\/div>\n","protected":false},"author":14,"featured_media":31934,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1783],"tags":[],"class_list":["post-31932","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Plugin Email Subscribers &amp; Newsletters - Vulnerabilidad Descubierta<\/title>\n<meta name=\"description\" content=\"El plugin para WordPress Email Subscribers &amp; Newsletters, es vulnerable en versiones anteriores a la 4.3.1, as\u00ed que si lo tienes instalado, es El Plugin &quot;Email Subscribers &amp; Newsletters&quot; de WordPress tiene varias vulnerabilidades en versiones anteriores a la 4.3.1. Si lo usas en tus instalaciones de WordPress deber\u00e1s actualizarlo lo antes posible.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Plugin Email Subscribers &amp; Newsletters - Vulnerabilidad Descubierta\" \/>\n<meta property=\"og:description\" content=\"El plugin para WordPress Email Subscribers &amp; Newsletters, es vulnerable en versiones anteriores a la 4.3.1, as\u00ed que si lo tienes instalado, es El Plugin &quot;Email Subscribers &amp; Newsletters&quot; de WordPress tiene varias vulnerabilidades en versiones anteriores a la 4.3.1. Si lo usas en tus instalaciones de WordPress deber\u00e1s actualizarlo lo antes posible.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/\" \/>\n<meta property=\"og:site_name\" content=\"Hostinet\" \/>\n<meta property=\"article:published_time\" content=\"2019-11-15T10:12:16+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-11-15T11:13:25+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/emails-suscriber-plugin-vulnerable.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Marce Medina\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Hostinet\" \/>\n<meta name=\"twitter:site\" content=\"@Hostinet\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Marce Medina\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\\\/\"},\"author\":{\"name\":\"Marce Medina\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#\\\/schema\\\/person\\\/c30f2ada08e5d4836b12fd3782d3958f\"},\"headline\":\"Plugin Email Subscribers &#038; Newsletters &#8211; Vulnerabilidad Descubierta\",\"datePublished\":\"2019-11-15T10:12:16+00:00\",\"dateModified\":\"2019-11-15T11:13:25+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\\\/\"},\"wordCount\":912,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/emails-suscriber-plugin-vulnerable.png\",\"articleSection\":[\"Wordpress\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\\\/\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\\\/\",\"name\":\"Plugin Email Subscribers & Newsletters - Vulnerabilidad Descubierta\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/emails-suscriber-plugin-vulnerable.png\",\"datePublished\":\"2019-11-15T10:12:16+00:00\",\"dateModified\":\"2019-11-15T11:13:25+00:00\",\"description\":\"El plugin para WordPress Email Subscribers &amp; Newsletters, es vulnerable en versiones anteriores a la 4.3.1, as\u00ed que si lo tienes instalado, es El Plugin \\\"Email Subscribers & Newsletters\\\" de WordPress tiene varias vulnerabilidades en versiones anteriores a la 4.3.1. Si lo usas en tus instalaciones de WordPress deber\u00e1s actualizarlo lo antes posible.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/emails-suscriber-plugin-vulnerable.png\",\"contentUrl\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2019\\\/11\\\/emails-suscriber-plugin-vulnerable.png\",\"width\":600,\"height\":400,\"caption\":\"Plugin Email Subscribers & Newsletters - Vulnerabilidad Descubierta\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wordpress\\\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Wordpress\",\"item\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/category\\\/wordpress\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Plugin Email Subscribers &#038; Newsletters &#8211; Vulnerabilidad Descubierta\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#website\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/\",\"name\":\"Hostinet\",\"description\":\"Hosting y dominios en Espa\u00f1a. La mejor calidad a precios baratos\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#organization\"},\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#organization\",\"name\":\"Hostinet SLU\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2016\\\/06\\\/hostinet-logo.jpg\",\"contentUrl\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/wp-content\\\/uploads\\\/2016\\\/06\\\/hostinet-logo.jpg\",\"width\":600,\"height\":245,\"caption\":\"Hostinet SLU\"},\"image\":{\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/Hostinet\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/#\\\/schema\\\/person\\\/c30f2ada08e5d4836b12fd3782d3958f\",\"name\":\"Marce Medina\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0a5f9094a8c7354a8f35685f8ee6e2089cfd977a0e269cab521f33c67ea47559?s=96&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0a5f9094a8c7354a8f35685f8ee6e2089cfd977a0e269cab521f33c67ea47559?s=96&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/0a5f9094a8c7354a8f35685f8ee6e2089cfd977a0e269cab521f33c67ea47559?s=96&r=g\",\"caption\":\"Marce Medina\"},\"sameAs\":[\"https:\\\/\\\/www.hostinet.com\\\/formacion\\\/\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Plugin Email Subscribers & Newsletters - Vulnerabilidad Descubierta","description":"El plugin para WordPress Email Subscribers &amp; Newsletters, es vulnerable en versiones anteriores a la 4.3.1, as\u00ed que si lo tienes instalado, es El Plugin \"Email Subscribers & Newsletters\" de WordPress tiene varias vulnerabilidades en versiones anteriores a la 4.3.1. Si lo usas en tus instalaciones de WordPress deber\u00e1s actualizarlo lo antes posible.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/","og_locale":"es_ES","og_type":"article","og_title":"Plugin Email Subscribers & Newsletters - Vulnerabilidad Descubierta","og_description":"El plugin para WordPress Email Subscribers &amp; Newsletters, es vulnerable en versiones anteriores a la 4.3.1, as\u00ed que si lo tienes instalado, es El Plugin \"Email Subscribers & Newsletters\" de WordPress tiene varias vulnerabilidades en versiones anteriores a la 4.3.1. Si lo usas en tus instalaciones de WordPress deber\u00e1s actualizarlo lo antes posible.","og_url":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/","og_site_name":"Hostinet","article_published_time":"2019-11-15T10:12:16+00:00","article_modified_time":"2019-11-15T11:13:25+00:00","og_image":[{"width":600,"height":400,"url":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/emails-suscriber-plugin-vulnerable.png","type":"image\/png"}],"author":"Marce Medina","twitter_card":"summary_large_image","twitter_creator":"@Hostinet","twitter_site":"@Hostinet","twitter_misc":{"Escrito por":"Marce Medina","Tiempo de lectura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/#article","isPartOf":{"@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/"},"author":{"name":"Marce Medina","@id":"https:\/\/www.hostinet.com\/formacion\/#\/schema\/person\/c30f2ada08e5d4836b12fd3782d3958f"},"headline":"Plugin Email Subscribers &#038; Newsletters &#8211; Vulnerabilidad Descubierta","datePublished":"2019-11-15T10:12:16+00:00","dateModified":"2019-11-15T11:13:25+00:00","mainEntityOfPage":{"@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/"},"wordCount":912,"commentCount":0,"publisher":{"@id":"https:\/\/www.hostinet.com\/formacion\/#organization"},"image":{"@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/#primaryimage"},"thumbnailUrl":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/emails-suscriber-plugin-vulnerable.png","articleSection":["Wordpress"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/","url":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/","name":"Plugin Email Subscribers & Newsletters - Vulnerabilidad Descubierta","isPartOf":{"@id":"https:\/\/www.hostinet.com\/formacion\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/#primaryimage"},"image":{"@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/#primaryimage"},"thumbnailUrl":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/emails-suscriber-plugin-vulnerable.png","datePublished":"2019-11-15T10:12:16+00:00","dateModified":"2019-11-15T11:13:25+00:00","description":"El plugin para WordPress Email Subscribers &amp; Newsletters, es vulnerable en versiones anteriores a la 4.3.1, as\u00ed que si lo tienes instalado, es El Plugin \"Email Subscribers & Newsletters\" de WordPress tiene varias vulnerabilidades en versiones anteriores a la 4.3.1. Si lo usas en tus instalaciones de WordPress deber\u00e1s actualizarlo lo antes posible.","breadcrumb":{"@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/#primaryimage","url":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/emails-suscriber-plugin-vulnerable.png","contentUrl":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2019\/11\/emails-suscriber-plugin-vulnerable.png","width":600,"height":400,"caption":"Plugin Email Subscribers & Newsletters - Vulnerabilidad Descubierta"},{"@type":"BreadcrumbList","@id":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-email-subscribers-newsletters-vulnerabilidad-descubierta\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.hostinet.com\/formacion\/"},{"@type":"ListItem","position":2,"name":"Wordpress","item":"https:\/\/www.hostinet.com\/formacion\/category\/wordpress\/"},{"@type":"ListItem","position":3,"name":"Plugin Email Subscribers &#038; Newsletters &#8211; Vulnerabilidad Descubierta"}]},{"@type":"WebSite","@id":"https:\/\/www.hostinet.com\/formacion\/#website","url":"https:\/\/www.hostinet.com\/formacion\/","name":"Hostinet","description":"Hosting y dominios en Espa\u00f1a. La mejor calidad a precios baratos","publisher":{"@id":"https:\/\/www.hostinet.com\/formacion\/#organization"},"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.hostinet.com\/formacion\/#organization","name":"Hostinet SLU","url":"https:\/\/www.hostinet.com\/formacion\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.hostinet.com\/formacion\/#\/schema\/logo\/image\/","url":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2016\/06\/hostinet-logo.jpg","contentUrl":"https:\/\/www.hostinet.com\/formacion\/wp-content\/uploads\/2016\/06\/hostinet-logo.jpg","width":600,"height":245,"caption":"Hostinet SLU"},"image":{"@id":"https:\/\/www.hostinet.com\/formacion\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/Hostinet"]},{"@type":"Person","@id":"https:\/\/www.hostinet.com\/formacion\/#\/schema\/person\/c30f2ada08e5d4836b12fd3782d3958f","name":"Marce Medina","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/0a5f9094a8c7354a8f35685f8ee6e2089cfd977a0e269cab521f33c67ea47559?s=96&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/0a5f9094a8c7354a8f35685f8ee6e2089cfd977a0e269cab521f33c67ea47559?s=96&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/0a5f9094a8c7354a8f35685f8ee6e2089cfd977a0e269cab521f33c67ea47559?s=96&r=g","caption":"Marce Medina"},"sameAs":["https:\/\/www.hostinet.com\/formacion\/"]}]}},"_links":{"self":[{"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/posts\/31932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/comments?post=31932"}],"version-history":[{"count":5,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/posts\/31932\/revisions"}],"predecessor-version":[{"id":31940,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/posts\/31932\/revisions\/31940"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/media\/31934"}],"wp:attachment":[{"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/media?parent=31932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/categories?post=31932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostinet.com\/formacion\/wp-json\/wp\/v2\/tags?post=31932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}