{"id":3318,"date":"2024-03-26T14:45:19","date_gmt":"2024-03-26T14:45:19","guid":{"rendered":"http:\/\/127.0.0.1\/ajax-load-more-7-0-1-traversal-de-directorio-autenticado-admin-para-lectura-de-archivos-arbitrarios\/"},"modified":"2024-03-26T14:45:19","modified_gmt":"2024-03-26T14:45:19","slug":"ajax-load-more-7-0-1-traversal-de-directorio-autenticado-admin-para-lectura-de-archivos-arbitrarios","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/ajax-load-more-7-0-1-traversal-de-directorio-autenticado-admin-para-lectura-de-archivos-arbitrarios\/","title":{"rendered":"Ajax Load More <= 7.0.1 – Traversal de Directorio Autenticado (Admin+) para Lectura de Archivos Arbitrarios"},"content":{"rendered":"
<\/p>\n
El plugin WordPress Infinite Scroll – Ajax Load More para WordPress es vulnerable a Traversal de Directorio en todas las versiones hasta, e incluyendo, la 7.0.1 a trav\u00e9s del par\u00e1metro ‘type’. Esto permite a atacantes autenticados, con acceso de nivel administrador y superior, leer el contenido de archivos arbitrarios en el servidor, que pueden contener […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1029],"class_list":["post-3318","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1790"],"yoast_head":"\n