{"id":2669,"date":"2024-01-17T21:15:21","date_gmt":"2024-01-17T21:15:21","guid":{"rendered":"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/"},"modified":"2024-01-17T21:15:21","modified_gmt":"2024-01-17T21:15:21","slug":"unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/","title":{"rendered":"Unlimited Addons for WPBakery Page Builder <= 1.0.42 – Carga de archivos arbitraria autenticada (Editor+)"},"content":{"rendered":"
En este reporte de seguridad se ha descubierto una vulnerabilidad en el plugin Unlimited Addons for WPBakery Page Builder de WordPress que permite la carga de archivos arbitrarios debido a una validaci\u00f3n insuficiente del tipo de archivo. Esta vulnerabilidad puede ser aprovechada por atacantes autenticados con un rol al que el administrador haya otorgado acceso al plugin, lo que puede llevar a la ejecuci\u00f3n remota de c\u00f3digo.<\/div>\n

<\/p>\n

El plugin Unlimited Addons for WPBakery Page Builder en versiones anteriores o iguales a la 1.0.42 no realiza una validaci\u00f3n adecuada de los tipos de archivo en la funci\u00f3n ‘importZipFile’. Esto significa que un atacante autenticado con un rol que el administrador haya otorgado acceso al plugin (por defecto, el rol de editor, pero tambi\u00e9n se puede otorgar acceso al rol de contribuidor) puede cargar archivos arbitrarios en el servidor del sitio afectado, lo que podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n

Para solucionar este problema, se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se recomienda revisar los roles de usuario con acceso al plugin y limitar su alcance solo a los roles necesarios.<\/p>\n

Es importante destacar que esta vulnerabilidad solo afecta a las versiones anteriores o iguales a la 1.0.42 del plugin. Si ya has realizado la actualizaci\u00f3n correspondiente, tu sitio no se ver\u00e1 afectado por esta vulnerabilidad.<\/p><\/div>\n

La vulnerabilidad de carga de archivos arbitrarios en el plugin Unlimited Addons for WPBakery Page Builder puede ser explotada por atacantes autenticados con roles de editor o contribuidor previamente otorgados por el administrador. Para mitigar este riesgo, se recomienda mantener siempre actualizados los plugins y revisar los roles de usuario con acceso a ellos. Mantener una buena pr\u00e1ctica de seguridad en WordPress es fundamental para proteger tu sitio contra posibles ataques y vulnerabilidades.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este reporte de seguridad se ha descubierto una vulnerabilidad en el plugin Unlimited Addons for WPBakery Page Builder de WordPress que permite la carga de archivos arbitrarios debido a una validaci\u00f3n insuficiente del tipo de archivo. Esta vulnerabilidad puede ser aprovechada por atacantes autenticados con un rol al que el administrador haya otorgado acceso […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[388],"class_list":["post-2669","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6925"],"yoast_head":"\nUnlimited Addons for WPBakery Page Builder <= 1.0.42 - Carga de archivos arbitraria autenticada (Editor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Unlimited Addons for WPBakery Page Builder <= 1.0.42 - Carga de archivos arbitraria autenticada (Editor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este reporte de seguridad se ha descubierto una vulnerabilidad en el plugin Unlimited Addons for WPBakery Page Builder de WordPress que permite la carga de archivos arbitrarios debido a una validaci\u00f3n insuficiente del tipo de archivo. Esta vulnerabilidad puede ser aprovechada por atacantes autenticados con un rol al que el administrador haya otorgado acceso […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-17T21:15:21+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/\",\"url\":\"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/\",\"name\":\"Unlimited Addons for WPBakery Page Builder <= 1.0.42 - Carga de archivos arbitraria autenticada (Editor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-17T21:15:21+00:00\",\"dateModified\":\"2024-01-17T21:15:21+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Unlimited Addons for WPBakery Page Builder <= 1.0.42 – Carga de archivos arbitraria autenticada (Editor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Unlimited Addons for WPBakery Page Builder <= 1.0.42 - Carga de archivos arbitraria autenticada (Editor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/","og_locale":"en_US","og_type":"article","og_title":"Unlimited Addons for WPBakery Page Builder <= 1.0.42 - Carga de archivos arbitraria autenticada (Editor+) - SeguridadWordPress.es","og_description":"En este reporte de seguridad se ha descubierto una vulnerabilidad en el plugin Unlimited Addons for WPBakery Page Builder de WordPress que permite la carga de archivos arbitrarios debido a una validaci\u00f3n insuficiente del tipo de archivo. Esta vulnerabilidad puede ser aprovechada por atacantes autenticados con un rol al que el administrador haya otorgado acceso […]","og_url":"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-17T21:15:21+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/","url":"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/","name":"Unlimited Addons for WPBakery Page Builder <= 1.0.42 - Carga de archivos arbitraria autenticada (Editor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-17T21:15:21+00:00","dateModified":"2024-01-17T21:15:21+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/unlimited-addons-for-wpbakery-page-builder-1-0-42-carga-de-archivos-arbitraria-autenticada-editor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Unlimited Addons for WPBakery Page Builder <= 1.0.42 – Carga de archivos arbitraria autenticada (Editor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2669"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2669"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2669\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2669"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}