{"id":3511,"date":"2024-04-12T14:45:18","date_gmt":"2024-04-12T14:45:18","guid":{"rendered":"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/"},"modified":"2024-04-12T14:45:18","modified_gmt":"2024-04-12T14:45:18","slug":"smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/","title":{"rendered":"Smart Slider 3 <= 3.5.1.22 – Falta de Autorizaci\u00f3n para la Carga Limitada de Archivos"},"content":{"rendered":"
El plugin Smart Slider 3 para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n de carga en todas las versiones hasta, e incluyendo, la 3.5.1.22. Esto permite que atacantes autenticados, con acceso de nivel de contribuyente y superior, carguen archivos, incluidos archivos SVG, que pueden ser utilizados para llevar a cabo ataques de scripting entre sitios almacenados.<\/div>\n

<\/p>\n

Los usuarios que utilicen el plugin Smart Slider 3 deben actualizarlo a la \u00faltima versi\u00f3n disponible lo antes posible. Adem\u00e1s, se recomienda restringir el acceso al panel de administraci\u00f3n de WordPress solo a usuarios autorizados y revisar las capacidades asignadas a cada usuario para evitar posibles vulnerabilidades.<\/div>\n
Es fundamental mantener todos los plugins y temas de WordPress actualizados regularmente para protegerse de posibles vulnerabilidades de seguridad. En el caso de Smart Slider 3, la falta de autorizaci\u00f3n para la carga limitada de archivos puede ser explotada por atacantes, por lo que se deben tomar medidas preventivas para garantizar la seguridad del sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Smart Slider 3 para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n de carga en todas las versiones hasta, e incluyendo, la 3.5.1.22. Esto permite que atacantes autenticados, con acceso de nivel de contribuyente y superior, carguen archivos, incluidos […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1221],"class_list":["post-3511","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3027"],"yoast_head":"\nSmart Slider 3 <= 3.5.1.22 - Falta de Autorizaci\u00f3n para la Carga Limitada de Archivos - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Smart Slider 3 <= 3.5.1.22 - Falta de Autorizaci\u00f3n para la Carga Limitada de Archivos - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Smart Slider 3 para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n de carga en todas las versiones hasta, e incluyendo, la 3.5.1.22. Esto permite que atacantes autenticados, con acceso de nivel de contribuyente y superior, carguen archivos, incluidos […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-12T14:45:18+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/\",\"url\":\"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/\",\"name\":\"Smart Slider 3 <= 3.5.1.22 - Falta de Autorizaci\u00f3n para la Carga Limitada de Archivos - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-12T14:45:18+00:00\",\"dateModified\":\"2024-04-12T14:45:18+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Smart Slider 3 <= 3.5.1.22 – Falta de Autorizaci\u00f3n para la Carga Limitada de Archivos\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Smart Slider 3 <= 3.5.1.22 - Falta de Autorizaci\u00f3n para la Carga Limitada de Archivos - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/","og_locale":"en_US","og_type":"article","og_title":"Smart Slider 3 <= 3.5.1.22 - Falta de Autorizaci\u00f3n para la Carga Limitada de Archivos - SeguridadWordPress.es","og_description":"El plugin Smart Slider 3 para WordPress es vulnerable a la modificaci\u00f3n no autorizada de datos debido a la falta de una comprobaci\u00f3n de capacidad en la funci\u00f3n de carga en todas las versiones hasta, e incluyendo, la 3.5.1.22. Esto permite que atacantes autenticados, con acceso de nivel de contribuyente y superior, carguen archivos, incluidos […]","og_url":"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-12T14:45:18+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/","url":"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/","name":"Smart Slider 3 <= 3.5.1.22 - Falta de Autorizaci\u00f3n para la Carga Limitada de Archivos - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-12T14:45:18+00:00","dateModified":"2024-04-12T14:45:18+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/smart-slider-3-3-5-1-22-falta-de-autorizacion-para-la-carga-limitada-de-archivos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Smart Slider 3 <= 3.5.1.22 – Falta de Autorizaci\u00f3n para la Carga Limitada de Archivos"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3511"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3511"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3511\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3511"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}