{"id":3124,"date":"2024-03-07T08:45:08","date_gmt":"2024-03-07T08:45:08","guid":{"rendered":"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/"},"modified":"2024-03-07T08:45:08","modified_gmt":"2024-03-07T08:45:08","slug":"elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/","title":{"rendered":"Elite Booster for WooCommerce <= 7.1.7 – Subida de Archivos Arbitrarios (Suscriptor+) Autenticados"},"content":{"rendered":"
El plugin Booster Elite for WooCommerce para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n del tipo de archivo en la funci\u00f3n wc_add_new_product() en todas las versiones hasta, e incluyendo, la 7.1.7. Esto hace posible que atacantes de nivel de cliente, y superiores, suban archivos arbitrarios en el servidor del sitio afectado lo cual puede permitir la ejecuci\u00f3n remota de c\u00f3digo. Esto solo es explotable cuando la funcionalidad de carga de productos de usuarios est\u00e1 habilitada.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus sitios. Se recomienda a los administradores de WordPress que actualicen el plugin Booster Elite for WooCommerce a la \u00faltima versi\u00f3n disponible y que deshabiliten temporalmente la funcionalidad de carga de productos de los usuarios mientras tanto. Adem\u00e1s, es importante monitorear de cerca cualquier actividad sospechosa en el sitio y realizar auditor\u00edas de seguridad regulares para identificar posibles amenazas.<\/div>\n
La subida de archivos arbitrarios es una vulnerabilidad grave que puede tener repercusiones significativas en la seguridad de un sitio web. Al tomar medidas proactivas para mitigar este riesgo, los usuarios pueden proteger sus sitios de posibles ataques y mantener la integridad de su informaci\u00f3n en l\u00ednea.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Booster Elite for WooCommerce para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n del tipo de archivo en la funci\u00f3n wc_add_new_product() en todas las versiones hasta, e incluyendo, la 7.1.7. Esto hace posible que atacantes de nivel de cliente, y superiores, suban archivos arbitrarios en el […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[837],"class_list":["post-3124","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1986"],"yoast_head":"\nElite Booster for WooCommerce <= 7.1.7 - Subida de Archivos Arbitrarios (Suscriptor+) Autenticados - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Elite Booster for WooCommerce <= 7.1.7 - Subida de Archivos Arbitrarios (Suscriptor+) Autenticados - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Booster Elite for WooCommerce para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n del tipo de archivo en la funci\u00f3n wc_add_new_product() en todas las versiones hasta, e incluyendo, la 7.1.7. Esto hace posible que atacantes de nivel de cliente, y superiores, suban archivos arbitrarios en el […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-07T08:45:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/\",\"url\":\"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/\",\"name\":\"Elite Booster for WooCommerce <= 7.1.7 - Subida de Archivos Arbitrarios (Suscriptor+) Autenticados - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-07T08:45:08+00:00\",\"dateModified\":\"2024-03-07T08:45:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Elite Booster for WooCommerce <= 7.1.7 – Subida de Archivos Arbitrarios (Suscriptor+) Autenticados\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Elite Booster for WooCommerce <= 7.1.7 - Subida de Archivos Arbitrarios (Suscriptor+) Autenticados - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/","og_locale":"en_US","og_type":"article","og_title":"Elite Booster for WooCommerce <= 7.1.7 - Subida de Archivos Arbitrarios (Suscriptor+) Autenticados - SeguridadWordPress.es","og_description":"El plugin Booster Elite for WooCommerce para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n del tipo de archivo en la funci\u00f3n wc_add_new_product() en todas las versiones hasta, e incluyendo, la 7.1.7. Esto hace posible que atacantes de nivel de cliente, y superiores, suban archivos arbitrarios en el […]","og_url":"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-07T08:45:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/","url":"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/","name":"Elite Booster for WooCommerce <= 7.1.7 - Subida de Archivos Arbitrarios (Suscriptor+) Autenticados - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-07T08:45:08+00:00","dateModified":"2024-03-07T08:45:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/elite-booster-for-woocommerce-7-1-7-subida-de-archivos-arbitrarios-suscriptor-autenticados\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Elite Booster for WooCommerce <= 7.1.7 – Subida de Archivos Arbitrarios (Suscriptor+) Autenticados"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3124"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3124"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3124\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3124"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3124"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3124"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}