{"id":2794,"date":"2024-02-05T18:16:48","date_gmt":"2024-02-05T18:16:48","guid":{"rendered":"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/"},"modified":"2024-02-05T18:16:48","modified_gmt":"2024-02-05T18:16:48","slug":"total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/","title":{"rendered":"Total Upkeep &lt;= 1.15.8 &#8211; Autorizaci\u00f3n incorrecta para la descarga arbitraria de archivos no autenticada"},"content":{"rendered":"<div>El complemento Total Upkeep &#8211; WordPress Backup Plugin plus Restore &amp; Migrate de BoldGrid para WordPress es vulnerable al acceso no autorizado de datos debido a una verificaci\u00f3n de autorizaci\u00f3n incorrecta en todas las versiones hasta y incluyendo la 1.15.8. Esto permite que atacantes no autenticados descarguen archivos arbitrarios utilizando la funcionalidad de l\u00ednea de comandos (CLI) del complemento.<\/div>\n<p><\/p>\n<div>El complemento Total Upkeep para WordPress, desarrollado por BoldGrid, es utilizado por muchos usuarios para realizar copias de seguridad y migrar datos en sus sitios web. Sin embargo, se ha descubierto una vulnerabilidad en todas las versiones hasta la 1.15.8 que permite el acceso no autorizado a los archivos del sitio.<\/p>\n<p>La falta de una verificaci\u00f3n adecuada de autorizaci\u00f3n permite que un atacante no autenticado descargue archivos arbitrarios utilizando la funcionalidad de l\u00ednea de comandos (CLI) del complemento. Esto significa que un atacante puede obtener acceso a archivos confidenciales y sensibles del sitio sin necesidad de autenticaci\u00f3n.<\/p>\n<p>Para subsanar este problema, se recomienda a los usuarios actualizar su instalaci\u00f3n del complemento Total Upkeep a la versi\u00f3n m\u00e1s reciente disponible. Adem\u00e1s, se debe asegurar que el sitio est\u00e9 protegido con una capa adicional de seguridad, como un firewall de aplicaciones web (WAF) o un complemento de seguridad confiable.<\/p>\n<p>Adem\u00e1s, se aconseja a los usuarios activar la autenticaci\u00f3n de dos factores (2FA) en su sitio web para agregar una capa adicional de protecci\u00f3n contra ataques no autorizados.<\/p><\/div>\n<div>La vulnerabilidad de autorizaci\u00f3n incorrecta en el complemento Total Upkeep &lt;= 1.15.8 para WordPress puede permitir a atacantes no autenticados descargar archivos arbitrarios del sitio. Es importante que los usuarios actualicen a la \u00faltima versi\u00f3n del complemento y tomen medidas adicionales para proteger su sitio web, como la implementaci\u00f3n de un firewall de aplicaciones web y la activaci\u00f3n de la autenticaci\u00f3n de dos factores.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El complemento Total Upkeep &#8211; WordPress Backup Plugin plus Restore &amp; Migrate de BoldGrid para WordPress es vulnerable al acceso no autorizado de datos debido a una verificaci\u00f3n de autorizaci\u00f3n incorrecta en todas las versiones hasta y incluyendo la 1.15.8. Esto permite que atacantes no autenticados descarguen archivos arbitrarios utilizando la funcionalidad de l\u00ednea de [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[509],"class_list":["post-2794","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24869"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Total Upkeep &lt;= 1.15.8 - Autorizaci\u00f3n incorrecta para la descarga arbitraria de archivos no autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Total Upkeep &lt;= 1.15.8 - Autorizaci\u00f3n incorrecta para la descarga arbitraria de archivos no autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Total Upkeep &#8211; WordPress Backup Plugin plus Restore &amp; Migrate de BoldGrid para WordPress es vulnerable al acceso no autorizado de datos debido a una verificaci\u00f3n de autorizaci\u00f3n incorrecta en todas las versiones hasta y incluyendo la 1.15.8. Esto permite que atacantes no autenticados descarguen archivos arbitrarios utilizando la funcionalidad de l\u00ednea de [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-05T18:16:48+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/\",\"name\":\"Total Upkeep &lt;= 1.15.8 - Autorizaci\u00f3n incorrecta para la descarga arbitraria de archivos no autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-05T18:16:48+00:00\",\"dateModified\":\"2024-02-05T18:16:48+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Total Upkeep &lt;= 1.15.8 &#8211; Autorizaci\u00f3n incorrecta para la descarga arbitraria de archivos no autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Total Upkeep &lt;= 1.15.8 - Autorizaci\u00f3n incorrecta para la descarga arbitraria de archivos no autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"Total Upkeep &lt;= 1.15.8 - Autorizaci\u00f3n incorrecta para la descarga arbitraria de archivos no autenticada - SeguridadWordPress.es","og_description":"El complemento Total Upkeep &#8211; WordPress Backup Plugin plus Restore &amp; Migrate de BoldGrid para WordPress es vulnerable al acceso no autorizado de datos debido a una verificaci\u00f3n de autorizaci\u00f3n incorrecta en todas las versiones hasta y incluyendo la 1.15.8. Esto permite que atacantes no autenticados descarguen archivos arbitrarios utilizando la funcionalidad de l\u00ednea de [&hellip;]","og_url":"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-05T18:16:48+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/","url":"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/","name":"Total Upkeep &lt;= 1.15.8 - Autorizaci\u00f3n incorrecta para la descarga arbitraria de archivos no autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-05T18:16:48+00:00","dateModified":"2024-02-05T18:16:48+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Total Upkeep &lt;= 1.15.8 &#8211; Autorizaci\u00f3n incorrecta para la descarga arbitraria de archivos no autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2794"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2794"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2794\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2794"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2794"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2794"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}