{"id":3576,"date":"2024-04-19T16:45:10","date_gmt":"2024-04-19T16:45:10","guid":{"rendered":"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/"},"modified":"2024-04-19T16:45:10","modified_gmt":"2024-04-19T16:45:10","slug":"maxgalleria-6-4-2-falta-de-autorizacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/","title":{"rendered":"MaxGalleria &lt;= 6.4.2 &#8211; Falta de Autorizaci\u00f3n"},"content":{"rendered":"<div>El plugin MaxGalleria para WordPress es vulnerable a la carga no autorizada de im\u00e1genes debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n add_media_library_images_to_gallery en todas las versiones hasta, e incluyendo, la 6.4.2. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, suban im\u00e1genes arbitrarias a una galer\u00eda.<\/div>\n<p><\/p>\n<div>Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin MaxGalleria a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se recomienda monitorear de cerca las galer\u00edas existentes para detectar la presencia de im\u00e1genes no autorizadas. Para una mayor seguridad, se puede restringir el acceso al panel de administraci\u00f3n de WordPress solo a usuarios confiables y mantener actualizados todos los plugins y temas instalados.<\/div>\n<div>Es fundamental tomar medidas para protegerse contra posibles ataques de carga no autorizada de im\u00e1genes en galer\u00edas de WordPress. Mantener el software actualizado y limitar el acceso solo a usuarios confiables son pasos clave para mitigar este riesgo.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin MaxGalleria para WordPress es vulnerable a la carga no autorizada de im\u00e1genes debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n add_media_library_images_to_gallery en todas las versiones hasta, e incluyendo, la 6.4.2. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, suban im\u00e1genes arbitrarias a una galer\u00eda. Los usuarios [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1286],"class_list":["post-3576","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3581"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>MaxGalleria &lt;= 6.4.2 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"MaxGalleria &lt;= 6.4.2 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin MaxGalleria para WordPress es vulnerable a la carga no autorizada de im\u00e1genes debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n add_media_library_images_to_gallery en todas las versiones hasta, e incluyendo, la 6.4.2. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, suban im\u00e1genes arbitrarias a una galer\u00eda. Los usuarios [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-19T16:45:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/\",\"url\":\"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/\",\"name\":\"MaxGalleria &lt;= 6.4.2 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-19T16:45:10+00:00\",\"dateModified\":\"2024-04-19T16:45:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"MaxGalleria &lt;= 6.4.2 &#8211; Falta de Autorizaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"MaxGalleria &lt;= 6.4.2 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/","og_locale":"en_US","og_type":"article","og_title":"MaxGalleria &lt;= 6.4.2 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin MaxGalleria para WordPress es vulnerable a la carga no autorizada de im\u00e1genes debido a la falta de una verificaci\u00f3n de capacidades en la funci\u00f3n add_media_library_images_to_gallery en todas las versiones hasta, e incluyendo, la 6.4.2. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, suban im\u00e1genes arbitrarias a una galer\u00eda. Los usuarios [&hellip;]","og_url":"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-19T16:45:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/","url":"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/","name":"MaxGalleria &lt;= 6.4.2 - Falta de Autorizaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-19T16:45:10+00:00","dateModified":"2024-04-19T16:45:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/maxgalleria-6-4-2-falta-de-autorizacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"MaxGalleria &lt;= 6.4.2 &#8211; Falta de Autorizaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3576"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3576"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3576\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3576"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}