{"id":2644,"date":"2024-01-15T20:15:25","date_gmt":"2024-01-15T20:15:25","guid":{"rendered":"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/"},"modified":"2024-01-15T20:15:25","modified_gmt":"2024-01-15T20:15:25","slug":"upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/","title":{"rendered":"Upload de archivos arbitrarios en Order Export & Order Import for WooCommerce <= 2.4.3 – (Administradores de tienda+)"},"content":{"rendered":"
En este reporte de seguridad se ha identificado una vulnerabilidad en el plugin Order Export & Order Import for WooCommerce para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel administrador de tienda o superior subir archivos arbitrarios al servidor del sitio afectado, lo que podr\u00eda dar lugar a la ejecuci\u00f3n remota de c\u00f3digo.<\/div>\n

<\/p>\n

El plugin Order Export & Order Import for WooCommerce en sus versiones anteriores a 2.4.3 no realiza una validaci\u00f3n adecuada en la funci\u00f3n upload_import_file, lo que permite a los atacantes subir archivos de cualquier tipo al servidor del sitio web. Esto significa que un atacante autenticado, con acceso de nivel administrador de tienda o superior, puede aprovechar esta vulnerabilidad para subir archivos maliciosos al servidor y potencialmente ejecutar c\u00f3digo remoto.<\/p>\n

Para subsanar este problema, se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible, ya que las versiones posteriores a la 2.4.3 han solucionado esta vulnerabilidad. Adem\u00e1s, es importante mantener siempre actualizados todos los plugins y temas utilizados en un sitio web de WordPress, ya que las actualizaciones suelen incluir parches de seguridad para corregir este tipo de problemas.<\/p>\n

Adem\u00e1s, se aconseja limitar los privilegios de los usuarios en WordPress, otorgando solo los permisos necesarios para cada rol. De esta manera, se reducir\u00e1 el riesgo de que un atacante con acceso limitado pueda aprovechar esta vulnerabilidad.<\/p>\n

Tambi\u00e9n se recomienda implementar medidas adicionales de seguridad, como el uso de plugins de seguridad para WordPress que puedan ayudar a detectar y bloquear posibles ataques o abusos en la carga de archivos.<\/p><\/div>\n

La vulnerabilidad de subida de archivos arbitrarios en Order Export & Order Import for WooCommerce <= 2.4.3 representa un riesgo significativo para los sitios web que utilizan este plugin. La actualizaci\u00f3n a la \u00faltima versi\u00f3n disponible, la gesti\u00f3n adecuada de los privilegios de los usuarios y la implementaci\u00f3n de medidas de seguridad adicionales son pasos importantes para protegerse contra esta vulnerabilidad y asegurar un entorno de WordPress m\u00e1s seguro.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este reporte de seguridad se ha identificado una vulnerabilidad en el plugin Order Export & Order Import for WooCommerce para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel administrador de tienda o superior subir archivos arbitrarios al servidor del sitio afectado, lo que podr\u00eda dar lugar a la ejecuci\u00f3n remota de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[363],"class_list":["post-2644","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-22135"],"yoast_head":"\nUpload de archivos arbitrarios en Order Export & Order Import for WooCommerce <= 2.4.3 - (Administradores de tienda+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Upload de archivos arbitrarios en Order Export & Order Import for WooCommerce <= 2.4.3 - (Administradores de tienda+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este reporte de seguridad se ha identificado una vulnerabilidad en el plugin Order Export & Order Import for WooCommerce para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel administrador de tienda o superior subir archivos arbitrarios al servidor del sitio afectado, lo que podr\u00eda dar lugar a la ejecuci\u00f3n remota de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-15T20:15:25+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/\",\"url\":\"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/\",\"name\":\"Upload de archivos arbitrarios en Order Export & Order Import for WooCommerce <= 2.4.3 - (Administradores de tienda+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-15T20:15:25+00:00\",\"dateModified\":\"2024-01-15T20:15:25+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Upload de archivos arbitrarios en Order Export & Order Import for WooCommerce <= 2.4.3 – (Administradores de tienda+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Upload de archivos arbitrarios en Order Export & Order Import for WooCommerce <= 2.4.3 - (Administradores de tienda+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/","og_locale":"en_US","og_type":"article","og_title":"Upload de archivos arbitrarios en Order Export & Order Import for WooCommerce <= 2.4.3 - (Administradores de tienda+) - SeguridadWordPress.es","og_description":"En este reporte de seguridad se ha identificado una vulnerabilidad en el plugin Order Export & Order Import for WooCommerce para WordPress. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel administrador de tienda o superior subir archivos arbitrarios al servidor del sitio afectado, lo que podr\u00eda dar lugar a la ejecuci\u00f3n remota de […]","og_url":"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-15T20:15:25+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/","url":"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/","name":"Upload de archivos arbitrarios en Order Export & Order Import for WooCommerce <= 2.4.3 - (Administradores de tienda+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-15T20:15:25+00:00","dateModified":"2024-01-15T20:15:25+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/upload-de-archivos-arbitrarios-en-order-export-order-import-for-woocommerce-2-4-3-administradores-de-tienda\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Upload de archivos arbitrarios en Order Export & Order Import for WooCommerce <= 2.4.3 – (Administradores de tienda+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2644"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2644"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2644\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2644"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}