{"id":3315,"date":"2024-03-26T13:45:21","date_gmt":"2024-03-26T13:45:21","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/"},"modified":"2024-03-26T13:45:21","modified_gmt":"2024-03-26T13:45:21","slug":"vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/","title":{"rendered":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor <= 5.4.1 a trav\u00e9s del Listado de Miembros del Equipo"},"content":{"rendered":"
La vulnerabilidad de Inclusi\u00f3n de Archivos Locales en el complemento The Plus Addons for Elementor para WordPress permite a atacantes autenticados con nivel de contribuidor y superior incluir y ejecutar archivos arbitrarios en el servidor.<\/div>\n

<\/p>\n

La vulnerabilidad, identificada con el ID CVE-2024-2210, se debe a una Limitaci\u00f3n Incorrecta de una Ruta a un Directorio Restringido (‘Trasversal de Rutas’). Esto puede ser utilizado por un atacante para ejecutar c\u00f3digo PHP arbitrario en el servidor, lo que puede suponer un riesgo de seguridad grave para los sitios web que utilizan este complemento. Para mitigar este problema, se recomienda actualizar a la \u00faltima versi\u00f3n disponible del complemento y restringir el acceso a usuarios con roles de contribuidor o superiores a funciones sensibles que puedan utilizar esta vulnerabilidad.<\/div>\n
Es importante estar al tanto de las vulnerabilidades en los complementos de WordPress y tomar medidas proactivas para proteger tu sitio. Mantener todos los complementos actualizados y restringir el acceso a funciones sensibles son pasos clave para garantizar la seguridad de tu sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de Inclusi\u00f3n de Archivos Locales en el complemento The Plus Addons for Elementor para WordPress permite a atacantes autenticados con nivel de contribuidor y superior incluir y ejecutar archivos arbitrarios en el servidor. La vulnerabilidad, identificada con el ID CVE-2024-2210, se debe a una Limitaci\u00f3n Incorrecta de una Ruta a un Directorio Restringido […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1026],"class_list":["post-3315","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2210"],"yoast_head":"\nVulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor <= 5.4.1 a trav\u00e9s del Listado de Miembros del Equipo - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor <= 5.4.1 a trav\u00e9s del Listado de Miembros del Equipo - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de Inclusi\u00f3n de Archivos Locales en el complemento The Plus Addons for Elementor para WordPress permite a atacantes autenticados con nivel de contribuidor y superior incluir y ejecutar archivos arbitrarios en el servidor. La vulnerabilidad, identificada con el ID CVE-2024-2210, se debe a una Limitaci\u00f3n Incorrecta de una Ruta a un Directorio Restringido […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-26T13:45:21+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/\",\"name\":\"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor <= 5.4.1 a trav\u00e9s del Listado de Miembros del Equipo - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-26T13:45:21+00:00\",\"dateModified\":\"2024-03-26T13:45:21+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor <= 5.4.1 a trav\u00e9s del Listado de Miembros del Equipo\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor <= 5.4.1 a trav\u00e9s del Listado de Miembros del Equipo - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor <= 5.4.1 a trav\u00e9s del Listado de Miembros del Equipo - SeguridadWordPress.es","og_description":"La vulnerabilidad de Inclusi\u00f3n de Archivos Locales en el complemento The Plus Addons for Elementor para WordPress permite a atacantes autenticados con nivel de contribuidor y superior incluir y ejecutar archivos arbitrarios en el servidor. La vulnerabilidad, identificada con el ID CVE-2024-2210, se debe a una Limitaci\u00f3n Incorrecta de una Ruta a un Directorio Restringido […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-26T13:45:21+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/","name":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor <= 5.4.1 a trav\u00e9s del Listado de Miembros del Equipo - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-26T13:45:21+00:00","dateModified":"2024-03-26T13:45:21+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor-5-4-1-a-traves-del-listado-de-miembros-del-equipo\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor <= 5.4.1 a trav\u00e9s del Listado de Miembros del Equipo"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3315"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3315"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3315\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3315"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3315"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3315"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}