{"id":2980,"date":"2024-02-23T22:45:19","date_gmt":"2024-02-23T22:45:19","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/"},"modified":"2024-02-23T22:45:19","modified_gmt":"2024-02-23T22:45:19","slug":"vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/","title":{"rendered":"Vulnerabilidad de Traversal de Directorio en Brizy \u2013 Page Builder <= 2.4.39 (Autenticado como Contributor+)"},"content":{"rendered":"
El plugin Brizy \u2013 Page Builder para WordPress es vulnerable a un Traversal de Directorio en todas las versiones hasta, e incluyendo, la 2.4.39 a trav\u00e9s del par\u00e1metro ‘id’. Esto permite a atacantes autenticados, con acceso de nivel contributor y superior, subir archivos a ubicaciones arbitrarias en el servidor.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-1165 en el plugin Brizy \u2013 Page Builder permite a usuarios autenticados con privilegios Contributor o superiores realizar un Traversal de Directorio al utilizar el par\u00e1metro ‘id’. Esto significa que un atacante podr\u00eda cargar archivos maliciosos en ubicaciones fuera del directorio permitido, lo que podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario en el servidor afectado. Para mitigar este problema, se recomienda actualizar el plugin Brizy \u2013 Page Builder a la \u00faltima versi\u00f3n disponible, la 2.4.40, que contiene una correcci\u00f3n para esta vulnerabilidad. Adem\u00e1s, se aconseja monitorear de cerca las actividades de los usuarios con privilegios elevados para detectar posibles intentos de explotaci\u00f3n.<\/div>\n
Es fundamental mantener actualizados todos los plugins y temas de WordPress para evitar posibles riesgos de seguridad. En el caso espec\u00edfico de Brizy \u2013 Page Builder, la actualizaci\u00f3n a la versi\u00f3n 2.4.40 es crucial para cerrar la vulnerabilidad de Traversal de Directorio y proteger la integridad de los sitios web construidos con este plugin.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Brizy \u2013 Page Builder para WordPress es vulnerable a un Traversal de Directorio en todas las versiones hasta, e incluyendo, la 2.4.39 a trav\u00e9s del par\u00e1metro ‘id’. Esto permite a atacantes autenticados, con acceso de nivel contributor y superior, subir archivos a ubicaciones arbitrarias en el servidor. La vulnerabilidad CVE-2024-1165 en el plugin […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[693],"class_list":["post-2980","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1165"],"yoast_head":"\nVulnerabilidad de Traversal de Directorio en Brizy \u2013 Page Builder <= 2.4.39 (Autenticado como Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Traversal de Directorio en Brizy \u2013 Page Builder <= 2.4.39 (Autenticado como Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Brizy \u2013 Page Builder para WordPress es vulnerable a un Traversal de Directorio en todas las versiones hasta, e incluyendo, la 2.4.39 a trav\u00e9s del par\u00e1metro ‘id’. Esto permite a atacantes autenticados, con acceso de nivel contributor y superior, subir archivos a ubicaciones arbitrarias en el servidor. La vulnerabilidad CVE-2024-1165 en el plugin […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-23T22:45:19+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/\",\"name\":\"Vulnerabilidad de Traversal de Directorio en Brizy \u2013 Page Builder <= 2.4.39 (Autenticado como Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-23T22:45:19+00:00\",\"dateModified\":\"2024-02-23T22:45:19+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Traversal de Directorio en Brizy \u2013 Page Builder <= 2.4.39 (Autenticado como Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Traversal de Directorio en Brizy \u2013 Page Builder <= 2.4.39 (Autenticado como Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Traversal de Directorio en Brizy \u2013 Page Builder <= 2.4.39 (Autenticado como Contributor+) - SeguridadWordPress.es","og_description":"El plugin Brizy \u2013 Page Builder para WordPress es vulnerable a un Traversal de Directorio en todas las versiones hasta, e incluyendo, la 2.4.39 a trav\u00e9s del par\u00e1metro ‘id’. Esto permite a atacantes autenticados, con acceso de nivel contributor y superior, subir archivos a ubicaciones arbitrarias en el servidor. La vulnerabilidad CVE-2024-1165 en el plugin […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-23T22:45:19+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/","name":"Vulnerabilidad de Traversal de Directorio en Brizy \u2013 Page Builder <= 2.4.39 (Autenticado como Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-23T22:45:19+00:00","dateModified":"2024-02-23T22:45:19+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-traversal-de-directorio-en-brizy-page-builder-2-4-39-autenticado-como-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Traversal de Directorio en Brizy \u2013 Page Builder <= 2.4.39 (Autenticado como Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2980"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2980"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2980\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2980"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}