{"id":2593,"date":"2024-01-09T14:55:22","date_gmt":"2024-01-09T14:55:22","guid":{"rendered":"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/"},"modified":"2024-01-09T14:55:22","modified_gmt":"2024-01-09T14:55:22","slug":"customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/","title":{"rendered":"Customer Reviews for WooCommerce <= 5.38.9 – Subida arbitraria de archivos (Autor+) autenticado"},"content":{"rendered":"
En este informe de seguridad, abordaremos una vulnerabilidad en el plugin Customer Reviews for WooCommerce para WordPress que permite la subida arbitraria de archivos. Esta vulnerabilidad, identificada como CVE-2023-6979, permite a atacantes autenticados con nivel de autor o superior, cargar archivos arbitrarios en el servidor del sitio afectado, lo que podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo.<\/div>\n

<\/p>\n

El plugin Customer Reviews for WooCommerce para WordPress es vulnerable a la subida arbitraria de archivos debido a la falta de validaci\u00f3n del tipo de archivo en la acci\u00f3n AJAX ivole_import_upload_csv en todas las versiones hasta, e incluyendo, la versi\u00f3n 5.38.9. Esto significa que los atacantes autenticados con nivel de autor o superior pueden cargar archivos arbitrarios en el servidor del sitio afectado. Con esta capacidad, los atacantes podr\u00edan aprovechar el problema para lograr la ejecuci\u00f3n remota de c\u00f3digo y potencialmente comprometer completamente el sitio web. Es importante mencionar que esta vulnerabilidad solo afecta a las versiones anteriores a la 5.38.9 del plugin Customer Reviews for WooCommerce.<\/div>\n
La subida arbitraria de archivos es una vulnerabilidad cr\u00edtica que puede dar lugar a graves consecuencias en la seguridad de un sitio web. Para subsanar esta vulnerabilidad, se recomienda encarecidamente actualizar a la versi\u00f3n m\u00e1s reciente del plugin Customer Reviews for WooCommerce, en la que se ha solucionado este problema. Adem\u00e1s, es importante seguir las mejores pr\u00e1cticas de seguridad, como mantener todos los plugins y temas actualizados, utilizar contrase\u00f1as seguras y realizar copias de seguridad peri\u00f3dicas del sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este informe de seguridad, abordaremos una vulnerabilidad en el plugin Customer Reviews for WooCommerce para WordPress que permite la subida arbitraria de archivos. Esta vulnerabilidad, identificada como CVE-2023-6979, permite a atacantes autenticados con nivel de autor o superior, cargar archivos arbitrarios en el servidor del sitio afectado, lo que podr\u00eda permitir la ejecuci\u00f3n remota […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[345],"class_list":["post-2593","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6979"],"yoast_head":"\nCustomer Reviews for WooCommerce <= 5.38.9 - Subida arbitraria de archivos (Autor+) autenticado - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Customer Reviews for WooCommerce <= 5.38.9 - Subida arbitraria de archivos (Autor+) autenticado - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este informe de seguridad, abordaremos una vulnerabilidad en el plugin Customer Reviews for WooCommerce para WordPress que permite la subida arbitraria de archivos. Esta vulnerabilidad, identificada como CVE-2023-6979, permite a atacantes autenticados con nivel de autor o superior, cargar archivos arbitrarios en el servidor del sitio afectado, lo que podr\u00eda permitir la ejecuci\u00f3n remota […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-09T14:55:22+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/\",\"url\":\"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/\",\"name\":\"Customer Reviews for WooCommerce <= 5.38.9 - Subida arbitraria de archivos (Autor+) autenticado - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-09T14:55:22+00:00\",\"dateModified\":\"2024-01-09T14:55:22+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Customer Reviews for WooCommerce <= 5.38.9 – Subida arbitraria de archivos (Autor+) autenticado\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Customer Reviews for WooCommerce <= 5.38.9 - Subida arbitraria de archivos (Autor+) autenticado - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/","og_locale":"en_US","og_type":"article","og_title":"Customer Reviews for WooCommerce <= 5.38.9 - Subida arbitraria de archivos (Autor+) autenticado - SeguridadWordPress.es","og_description":"En este informe de seguridad, abordaremos una vulnerabilidad en el plugin Customer Reviews for WooCommerce para WordPress que permite la subida arbitraria de archivos. Esta vulnerabilidad, identificada como CVE-2023-6979, permite a atacantes autenticados con nivel de autor o superior, cargar archivos arbitrarios en el servidor del sitio afectado, lo que podr\u00eda permitir la ejecuci\u00f3n remota […]","og_url":"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-09T14:55:22+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/","url":"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/","name":"Customer Reviews for WooCommerce <= 5.38.9 - Subida arbitraria de archivos (Autor+) autenticado - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-09T14:55:22+00:00","dateModified":"2024-01-09T14:55:22+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/customer-reviews-for-woocommerce-5-38-9-subida-arbitraria-de-archivos-autor-autenticado\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Customer Reviews for WooCommerce <= 5.38.9 – Subida arbitraria de archivos (Autor+) autenticado"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2593"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2593"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2593\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2593"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2593"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}