{"id":2784,"date":"2024-02-05T14:15:23","date_gmt":"2024-02-05T14:15:23","guid":{"rendered":"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/"},"modified":"2024-02-05T14:15:23","modified_gmt":"2024-02-05T14:15:23","slug":"shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/","title":{"rendered":"Shield Security – Bloqueo de bots inteligentes y seguridad de prevenci\u00f3n de intrusos <= 18.5.9 – Inclusi\u00f3n de archivos locales sin autenticaci\u00f3n"},"content":{"rendered":"
En este art\u00edculo se abordar\u00e1 una vulnerabilidad de Inclusi\u00f3n de Archivos Locales sin autenticaci\u00f3n en la versi\u00f3n 18.5.9 y anteriores del plugin Shield Security – Bloqueo de bots inteligentes y seguridad de prevenci\u00f3n de intrusos para WordPress. Se explicar\u00e1 c\u00f3mo un atacante no autenticado puede aprovechar esta vulnerabilidad para incluir y ejecutar archivos PHP en el servidor, lo cual permite la ejecuci\u00f3n de cualquier c\u00f3digo PHP contenido en dichos archivos.<\/div>\n

<\/p>\n

La vulnerabilidad se encuentra en el par\u00e1metro ‘render_action_template’ del plugin Shield Security. Si un atacante no autenticado proporciona una ruta de archivo maliciosa en dicho par\u00e1metro, el plugin no la valida adecuadamente antes de incluirla en la ejecuci\u00f3n del programa PHP. Esto abre la puerta a la inclusi\u00f3n y ejecuci\u00f3n de archivos PHP arbitrarios en el servidor.<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin Shield Security para asegurarse de que la vulnerabilidad est\u00e9 corregida. Adem\u00e1s, se recomienda restringir el acceso a la interfaz de administraci\u00f3n de WordPress a usuarios autorizados solamente, lo cual reduce las posibilidades de un ataque no autenticado. Tambi\u00e9n es fundamental mantener actualizado WordPress y los dem\u00e1s plugins y temas instalados, ya que las actualizaciones suelen incluir mejoras de seguridad importantes.<\/p><\/div>\n

La vulnerabilidad de Inclusi\u00f3n de Archivos Locales sin autenticaci\u00f3n en el plugin Shield Security – Bloqueo de bots inteligentes y seguridad de prevenci\u00f3n de intrusos es un riesgo importante para los sitios web WordPress. Al actualizar el plugin y seguir buenas pr\u00e1cticas de seguridad, como restringir el acceso y mantener todo el software actualizado, los usuarios pueden protegerse contra este tipo de ataques y garantizar la seguridad de su sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este art\u00edculo se abordar\u00e1 una vulnerabilidad de Inclusi\u00f3n de Archivos Locales sin autenticaci\u00f3n en la versi\u00f3n 18.5.9 y anteriores del plugin Shield Security – Bloqueo de bots inteligentes y seguridad de prevenci\u00f3n de intrusos para WordPress. Se explicar\u00e1 c\u00f3mo un atacante no autenticado puede aprovechar esta vulnerabilidad para incluir y ejecutar archivos PHP en […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[499],"class_list":["post-2784","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6989"],"yoast_head":"\nShield Security - Bloqueo de bots inteligentes y seguridad de prevenci\u00f3n de intrusos <= 18.5.9 - Inclusi\u00f3n de archivos locales sin autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Shield Security - Bloqueo de bots inteligentes y seguridad de prevenci\u00f3n de intrusos <= 18.5.9 - Inclusi\u00f3n de archivos locales sin autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este art\u00edculo se abordar\u00e1 una vulnerabilidad de Inclusi\u00f3n de Archivos Locales sin autenticaci\u00f3n en la versi\u00f3n 18.5.9 y anteriores del plugin Shield Security – Bloqueo de bots inteligentes y seguridad de prevenci\u00f3n de intrusos para WordPress. Se explicar\u00e1 c\u00f3mo un atacante no autenticado puede aprovechar esta vulnerabilidad para incluir y ejecutar archivos PHP en […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-05T14:15:23+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/\",\"name\":\"Shield Security - Bloqueo de bots inteligentes y seguridad de prevenci\u00f3n de intrusos <= 18.5.9 - Inclusi\u00f3n de archivos locales sin autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-05T14:15:23+00:00\",\"dateModified\":\"2024-02-05T14:15:23+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Shield Security – Bloqueo de bots inteligentes y seguridad de prevenci\u00f3n de intrusos <= 18.5.9 – Inclusi\u00f3n de archivos locales sin autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Shield Security - Bloqueo de bots inteligentes y seguridad de prevenci\u00f3n de intrusos <= 18.5.9 - Inclusi\u00f3n de archivos locales sin autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Shield Security - Bloqueo de bots inteligentes y seguridad de prevenci\u00f3n de intrusos <= 18.5.9 - Inclusi\u00f3n de archivos locales sin autenticaci\u00f3n - SeguridadWordPress.es","og_description":"En este art\u00edculo se abordar\u00e1 una vulnerabilidad de Inclusi\u00f3n de Archivos Locales sin autenticaci\u00f3n en la versi\u00f3n 18.5.9 y anteriores del plugin Shield Security – Bloqueo de bots inteligentes y seguridad de prevenci\u00f3n de intrusos para WordPress. Se explicar\u00e1 c\u00f3mo un atacante no autenticado puede aprovechar esta vulnerabilidad para incluir y ejecutar archivos PHP en […]","og_url":"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-05T14:15:23+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/","name":"Shield Security - Bloqueo de bots inteligentes y seguridad de prevenci\u00f3n de intrusos <= 18.5.9 - Inclusi\u00f3n de archivos locales sin autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-05T14:15:23+00:00","dateModified":"2024-02-05T14:15:23+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/shield-security-bloqueo-de-bots-inteligentes-y-seguridad-de-prevencion-de-intrusos-18-5-9-inclusion-de-archivos-locales-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Shield Security – Bloqueo de bots inteligentes y seguridad de prevenci\u00f3n de intrusos <= 18.5.9 – Inclusi\u00f3n de archivos locales sin autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2784"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2784"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2784\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2784"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2784"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2784"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}