{"id":3111,"date":"2024-03-06T20:45:09","date_gmt":"2024-03-06T20:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/"},"modified":"2024-03-06T20:45:09","modified_gmt":"2024-03-06T20:45:09","slug":"vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/","title":{"rendered":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Restaurant Reservations <= 1.9"},"content":{"rendered":"
La vulnerabilidad CVE-2024-1382 en el plugin Restaurant Reservations para WordPress permite a atacantes autenticados con nivel de contribuidor o superior, incluir y ejecutar archivos PHP arbitrarios en el servidor.<\/div>\n

<\/p>\n

La vulnerabilidad de Inclusi\u00f3n de Archivos Locales en la versi\u00f3n 1.9 y anteriores del plugin Restaurant Reservations para WordPress se produce a trav\u00e9s del atributo nd_rst_layout del shortcode nd_rst_search. Esto permite a los atacantes autenticados con nivel de contribuidor o superior incluir y ejecutar archivos PHP arbitrarios en el servidor, lo que les da la capacidad de ejecutar cualquier c\u00f3digo PHP presente en esos archivos. Esto puede ser utilizado para evadir controles de acceso, obtener datos sensibles o lograr la ejecuci\u00f3n de c\u00f3digo en casos donde un archivo PHP subido no sea directamente accesible.<\/div>\n
Para mitigar esta vulnerabilidad, los usuarios deben actualizar el plugin Restaurant Reservations a la versi\u00f3n m\u00e1s reciente. Adem\u00e1s, se recomienda limitar los privilegios de los usuarios, especialmente aquellos con roles de contribuidor o superior, y vigilar de cerca cualquier actividad inusual en el sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-1382 en el plugin Restaurant Reservations para WordPress permite a atacantes autenticados con nivel de contribuidor o superior, incluir y ejecutar archivos PHP arbitrarios en el servidor. La vulnerabilidad de Inclusi\u00f3n de Archivos Locales en la versi\u00f3n 1.9 y anteriores del plugin Restaurant Reservations para WordPress se produce a trav\u00e9s del atributo nd_rst_layout […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[824],"class_list":["post-3111","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1382"],"yoast_head":"\nVulnerabilidad de Inclusi\u00f3n de Archivos Locales en Restaurant Reservations <= 1.9 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Restaurant Reservations <= 1.9 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-1382 en el plugin Restaurant Reservations para WordPress permite a atacantes autenticados con nivel de contribuidor o superior, incluir y ejecutar archivos PHP arbitrarios en el servidor. La vulnerabilidad de Inclusi\u00f3n de Archivos Locales en la versi\u00f3n 1.9 y anteriores del plugin Restaurant Reservations para WordPress se produce a trav\u00e9s del atributo nd_rst_layout […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-06T20:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/\",\"name\":\"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Restaurant Reservations <= 1.9 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-06T20:45:09+00:00\",\"dateModified\":\"2024-03-06T20:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Restaurant Reservations <= 1.9\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Restaurant Reservations <= 1.9 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Restaurant Reservations <= 1.9 - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-1382 en el plugin Restaurant Reservations para WordPress permite a atacantes autenticados con nivel de contribuidor o superior, incluir y ejecutar archivos PHP arbitrarios en el servidor. La vulnerabilidad de Inclusi\u00f3n de Archivos Locales en la versi\u00f3n 1.9 y anteriores del plugin Restaurant Reservations para WordPress se produce a trav\u00e9s del atributo nd_rst_layout […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-06T20:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/","name":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Restaurant Reservations <= 1.9 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-06T20:45:09+00:00","dateModified":"2024-03-06T20:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-restaurant-reservations-1-9\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Restaurant Reservations <= 1.9"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3111"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3111"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3111\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3111"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3111"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3111"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}