{"id":2910,"date":"2024-02-16T14:45:19","date_gmt":"2024-02-16T14:45:19","guid":{"rendered":"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/"},"modified":"2024-02-16T14:45:19","modified_gmt":"2024-02-16T14:45:19","slug":"bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/","title":{"rendered":"Bricks &lt;= 1.9.6 &#8211; Ejecuci\u00f3n Remota de C\u00f3digo sin Autenticaci\u00f3n"},"content":{"rendered":"<div>El tema de WordPress Bricks es vulnerable a una Ejecuci\u00f3n Remota de C\u00f3digo en todas las versiones, incluyendo la 1.9.6. Esto permite que atacantes no autenticados ejecuten c\u00f3digo en el servidor.<\/div>\n<p><\/p>\n<div>La versi\u00f3n 1.9.6 y anteriores del tema Bricks de WordPress presentan una vulnerabilidad de c\u00f3digo inseguro que podr\u00eda ser aprovechada por atacantes para ejecutar c\u00f3digo de forma remota sin la necesidad de autenticaci\u00f3n. Esta vulnerabilidad, identificada con el ID CVE-2024-25600, se debe a un control inadecuado en la generaci\u00f3n de c\u00f3digo, lo que permite que un atacante env\u00ede c\u00f3digo malicioso y lo ejecute en el servidor afectado.<\/p>\n<p>Un atacante no autenticado puede aprovechar esta vulnerabilidad para comprometer el servidor y realizar diversas acciones maliciosas, como la modificaci\u00f3n, eliminaci\u00f3n o extracci\u00f3n de informaci\u00f3n sensible, instalaci\u00f3n de puertas traseras, robo de credenciales, entre otros.<\/p>\n<p>Para subsanar este problema de seguridad, se recomienda a los usuarios seguir estos pasos:<\/p>\n<p>1. Actualizar inmediatamente a la \u00faltima versi\u00f3n del tema Bricks, la cual ya incluye una correcci\u00f3n para esta vulnerabilidad.<br \/>\n2. Realizar siempre una copia de seguridad de su sitio web antes de aplicar cualquier actualizaci\u00f3n.<br \/>\n3. Mantener el tema Bricks y todos los dem\u00e1s temas, plugins y core de WordPress actualizados en todo momento.<br \/>\n4. Implementar medidas de seguridad adicionales, como el uso de firewalls de aplicaciones web (WAF), para mitigar posibles ataques.<\/p><\/div>\n<div>La vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en el tema Bricks versi\u00f3n 1.9.6 y anteriores puede ser explotada por atacantes no autenticados para comprometer un sitio web de WordPress. Es crucial que los usuarios actualicen a la \u00faltima versi\u00f3n del tema y mantengan todos los componentes actualizados para evitar la explotaci\u00f3n de esta vulnerabilidad. Adem\u00e1s, se recomienda implementar medidas de seguridad adicionales para proteger el sitio web contra posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El tema de WordPress Bricks es vulnerable a una Ejecuci\u00f3n Remota de C\u00f3digo en todas las versiones, incluyendo la 1.9.6. Esto permite que atacantes no autenticados ejecuten c\u00f3digo en el servidor. La versi\u00f3n 1.9.6 y anteriores del tema Bricks de WordPress presentan una vulnerabilidad de c\u00f3digo inseguro que podr\u00eda ser aprovechada por atacantes para ejecutar [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[623],"class_list":["post-2910","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-25600"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Bricks &lt;= 1.9.6 - Ejecuci\u00f3n Remota de C\u00f3digo sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Bricks &lt;= 1.9.6 - Ejecuci\u00f3n Remota de C\u00f3digo sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El tema de WordPress Bricks es vulnerable a una Ejecuci\u00f3n Remota de C\u00f3digo en todas las versiones, incluyendo la 1.9.6. Esto permite que atacantes no autenticados ejecuten c\u00f3digo en el servidor. La versi\u00f3n 1.9.6 y anteriores del tema Bricks de WordPress presentan una vulnerabilidad de c\u00f3digo inseguro que podr\u00eda ser aprovechada por atacantes para ejecutar [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-16T14:45:19+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/\",\"name\":\"Bricks &lt;= 1.9.6 - Ejecuci\u00f3n Remota de C\u00f3digo sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-16T14:45:19+00:00\",\"dateModified\":\"2024-02-16T14:45:19+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Bricks &lt;= 1.9.6 &#8211; Ejecuci\u00f3n Remota de C\u00f3digo sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Bricks &lt;= 1.9.6 - Ejecuci\u00f3n Remota de C\u00f3digo sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Bricks &lt;= 1.9.6 - Ejecuci\u00f3n Remota de C\u00f3digo sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El tema de WordPress Bricks es vulnerable a una Ejecuci\u00f3n Remota de C\u00f3digo en todas las versiones, incluyendo la 1.9.6. Esto permite que atacantes no autenticados ejecuten c\u00f3digo en el servidor. La versi\u00f3n 1.9.6 y anteriores del tema Bricks de WordPress presentan una vulnerabilidad de c\u00f3digo inseguro que podr\u00eda ser aprovechada por atacantes para ejecutar [&hellip;]","og_url":"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-16T14:45:19+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/","name":"Bricks &lt;= 1.9.6 - Ejecuci\u00f3n Remota de C\u00f3digo sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-16T14:45:19+00:00","dateModified":"2024-02-16T14:45:19+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/bricks-1-9-6-ejecucion-remota-de-codigo-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Bricks &lt;= 1.9.6 &#8211; Ejecuci\u00f3n Remota de C\u00f3digo sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2910"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2910"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2910\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2910"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2910"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2910"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}