{"id":2794,"date":"2024-02-05T18:16:48","date_gmt":"2024-02-05T18:16:48","guid":{"rendered":"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/"},"modified":"2024-02-05T18:16:48","modified_gmt":"2024-02-05T18:16:48","slug":"total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/total-upkeep-1-15-8-autorizacion-incorrecta-para-la-descarga-arbitraria-de-archivos-no-autenticada\/","title":{"rendered":"Total Upkeep <= 1.15.8 – Autorizaci\u00f3n incorrecta para la descarga arbitraria de archivos no autenticada"},"content":{"rendered":"
<\/p>\n
La falta de una verificaci\u00f3n adecuada de autorizaci\u00f3n permite que un atacante no autenticado descargue archivos arbitrarios utilizando la funcionalidad de l\u00ednea de comandos (CLI) del complemento. Esto significa que un atacante puede obtener acceso a archivos confidenciales y sensibles del sitio sin necesidad de autenticaci\u00f3n.<\/p>\n
Para subsanar este problema, se recomienda a los usuarios actualizar su instalaci\u00f3n del complemento Total Upkeep a la versi\u00f3n m\u00e1s reciente disponible. Adem\u00e1s, se debe asegurar que el sitio est\u00e9 protegido con una capa adicional de seguridad, como un firewall de aplicaciones web (WAF) o un complemento de seguridad confiable.<\/p>\n
Adem\u00e1s, se aconseja a los usuarios activar la autenticaci\u00f3n de dos factores (2FA) en su sitio web para agregar una capa adicional de protecci\u00f3n contra ataques no autorizados.<\/p><\/div>\n
El complemento Total Upkeep – WordPress Backup Plugin plus Restore & Migrate de BoldGrid para WordPress es vulnerable al acceso no autorizado de datos debido a una verificaci\u00f3n de autorizaci\u00f3n incorrecta en todas las versiones hasta y incluyendo la 1.15.8. Esto permite que atacantes no autenticados descarguen archivos arbitrarios utilizando la funcionalidad de l\u00ednea de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[509],"class_list":["post-2794","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24869"],"yoast_head":"\n