{"id":2555,"date":"2024-01-03T13:46:41","date_gmt":"2024-01-03T13:46:41","guid":{"rendered":"http:\/\/seguridadwordpress.es\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/"},"modified":"2024-01-03T13:46:41","modified_gmt":"2024-01-03T13:46:41","slug":"jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/","title":{"rendered":"JVM rich text icons &lt;= 1.2.6 &#8211; Directory Traversal permite la eliminaci\u00f3n arbitraria de archivos autenticados (Subscriber+)"},"content":{"rendered":"<div>El complemento JVM Gutenberg Rich Text Icons para WordPress es vulnerable a la Traversal de Directorios en todas las versiones hasta e incluyendo la 1.2.6 a trav\u00e9s del par\u00e1metro &#8216;file&#8217;. Esto permite que atacantes autenticados, con acceso de suscriptor y superiores, eliminen archivos arbitrarios.<\/div>\n<p><\/p>\n<div>El complemento JVM Gutenberg Rich Text Icons para WordPress es ampliamente utilizado para a\u00f1adir iconos de texto enriquecido a las publicaciones y p\u00e1ginas de WordPress. Sin embargo, se ha descubierto una vulnerabilidad en todas las versiones hasta la 1.2.6 que permite a los atacantes autenticados, con acceso de suscriptor y superiores, eliminar archivos arbitrarios del sistema.<\/p>\n<p>La vulnerabilidad se debe a una limitaci\u00f3n incorrecta de la ruta de acceso a un directorio restringido (traversal de directorios). Esto permite que un atacante especifique una ruta de archivo maliciosa y elimine cualquier archivo al que tenga permisos de escritura.<\/p>\n<p>Para protegerse contra esta vulnerabilidad, se recomienda a los usuarios aplicar las siguientes soluciones:<\/p>\n<p>1. Actualizar el complemento JVM Gutenberg Rich Text Icons a la \u00faltima versi\u00f3n disponible.<br \/>\n2. Limitar el acceso de los usuarios con roles de suscriptor y superiores a los archivos del sistema.<br \/>\n3. Implementar medidas adicionales de seguridad en el servidor para evitar la ejecuci\u00f3n de archivos maliciosos.<\/p>\n<p>Al seguir estas recomendaciones, los usuarios de WordPress podr\u00e1n mitigar el riesgo de eliminaci\u00f3n arbitraria de archivos causada por la vulnerabilidad de la Traversal de Directorios en el complemento JVM Gutenberg Rich Text Icons.<\/p><\/div>\n<div>La vulnerabilidad de la Traversal de Directorios en el complemento JVM Gutenberg Rich Text Icons para WordPress puede ser explotada por atacantes autenticados con acceso de suscriptor y superiores para eliminar archivos arbitrarios del sistema. Afortunadamente, se han proporcionado soluciones que los usuarios pueden implementar para protegerse contra esta vulnerabilidad. Mantener el complemento actualizado y limitar los accesos de los usuarios son medidas clave para prevenir la eliminaci\u00f3n indebida de archivos en el sistema.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El complemento JVM Gutenberg Rich Text Icons para WordPress es vulnerable a la Traversal de Directorios en todas las versiones hasta e incluyendo la 1.2.6 a trav\u00e9s del par\u00e1metro &#8216;file&#8217;. Esto permite que atacantes autenticados, con acceso de suscriptor y superiores, eliminen archivos arbitrarios. El complemento JVM Gutenberg Rich Text Icons para WordPress es ampliamente [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[308],"class_list":["post-2555","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-51418"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>JVM rich text icons &lt;= 1.2.6 - Directory Traversal permite la eliminaci\u00f3n arbitraria de archivos autenticados (Subscriber+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"JVM rich text icons &lt;= 1.2.6 - Directory Traversal permite la eliminaci\u00f3n arbitraria de archivos autenticados (Subscriber+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento JVM Gutenberg Rich Text Icons para WordPress es vulnerable a la Traversal de Directorios en todas las versiones hasta e incluyendo la 1.2.6 a trav\u00e9s del par\u00e1metro &#8216;file&#8217;. Esto permite que atacantes autenticados, con acceso de suscriptor y superiores, eliminen archivos arbitrarios. El complemento JVM Gutenberg Rich Text Icons para WordPress es ampliamente [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-03T13:46:41+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/\",\"url\":\"http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/\",\"name\":\"JVM rich text icons &lt;= 1.2.6 - Directory Traversal permite la eliminaci\u00f3n arbitraria de archivos autenticados (Subscriber+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-03T13:46:41+00:00\",\"dateModified\":\"2024-01-03T13:46:41+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"JVM rich text icons &lt;= 1.2.6 &#8211; Directory Traversal permite la eliminaci\u00f3n arbitraria de archivos autenticados (Subscriber+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"JVM rich text icons &lt;= 1.2.6 - Directory Traversal permite la eliminaci\u00f3n arbitraria de archivos autenticados (Subscriber+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/","og_locale":"en_US","og_type":"article","og_title":"JVM rich text icons &lt;= 1.2.6 - Directory Traversal permite la eliminaci\u00f3n arbitraria de archivos autenticados (Subscriber+) - SeguridadWordPress.es","og_description":"El complemento JVM Gutenberg Rich Text Icons para WordPress es vulnerable a la Traversal de Directorios en todas las versiones hasta e incluyendo la 1.2.6 a trav\u00e9s del par\u00e1metro &#8216;file&#8217;. Esto permite que atacantes autenticados, con acceso de suscriptor y superiores, eliminen archivos arbitrarios. El complemento JVM Gutenberg Rich Text Icons para WordPress es ampliamente [&hellip;]","og_url":"http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-03T13:46:41+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/","url":"http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/","name":"JVM rich text icons &lt;= 1.2.6 - Directory Traversal permite la eliminaci\u00f3n arbitraria de archivos autenticados (Subscriber+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-03T13:46:41+00:00","dateModified":"2024-01-03T13:46:41+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/jvm-rich-text-icons-1-2-6-directory-traversal-permite-la-eliminacion-arbitraria-de-archivos-autenticados-subscriber\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"JVM rich text icons &lt;= 1.2.6 &#8211; Directory Traversal permite la eliminaci\u00f3n arbitraria de archivos autenticados (Subscriber+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2555"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2555"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2555\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2555"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2555"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2555"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}