{"id":3605,"date":"2024-04-23T21:45:20","date_gmt":"2024-04-23T21:45:20","guid":{"rendered":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/"},"modified":"2024-04-23T21:45:20","modified_gmt":"2024-04-23T21:45:20","slug":"elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/","title":{"rendered":"ElementsKit Elementor addons <= 3.1.0 – Inclusi\u00f3n Local de Archivos Autenticados (Contributor+) a trav\u00e9s del M\u00f3dulo de Desplazamiento de Una P\u00e1gina"},"content":{"rendered":"
El plugin ElementsKit Elementor addons para WordPress es vulnerable a la Inclusi\u00f3n Local de Archivos en todas las versiones hasta, e incluyendo, la 3.1.0 a trav\u00e9s de la funci\u00f3n generate_navigation_markup del m\u00f3dulo Onepage Scroll. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la ejecuci\u00f3n de cualquier c\u00f3digo PHP en esos archivos.<\/div>\n

<\/p>\n

Se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin ElementsKit para mitigar esta vulnerabilidad. Adem\u00e1s, se debe restringir los permisos de acceso de los usuarios, especialmente de aquellos con privilegios de contribuyente o superiores, para reducir el riesgo de explotaci\u00f3n. Tambi\u00e9n se aconseja monitorear de cerca cualquier actividad sospechosa en el sitio web que pueda indicar intentos de explotar esta vulnerabilidad.<\/div>\n
La Inclusi\u00f3n Local de Archivos es una vulnerabilidad seria que puede ser aprovechada por atacantes para comprometer la seguridad de un sitio web. Al tomar medidas proactivas, como mantener todos los plugins actualizados y limitar los privilegios de los usuarios, se puede reducir el riesgo de explotaci\u00f3n y proteger la integridad del sistema.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin ElementsKit Elementor addons para WordPress es vulnerable a la Inclusi\u00f3n Local de Archivos en todas las versiones hasta, e incluyendo, la 3.1.0 a trav\u00e9s de la funci\u00f3n generate_navigation_markup del m\u00f3dulo Onepage Scroll. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1315],"yoast_head":"\nElementsKit Elementor addons <= 3.1.0 - Inclusi\u00f3n Local de Archivos Autenticados (Contributor+) a trav\u00e9s del M\u00f3dulo de Desplazamiento de Una P\u00e1gina - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"ElementsKit Elementor addons <= 3.1.0 - Inclusi\u00f3n Local de Archivos Autenticados (Contributor+) a trav\u00e9s del M\u00f3dulo de Desplazamiento de Una P\u00e1gina - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin ElementsKit Elementor addons para WordPress es vulnerable a la Inclusi\u00f3n Local de Archivos en todas las versiones hasta, e incluyendo, la 3.1.0 a trav\u00e9s de la funci\u00f3n generate_navigation_markup del m\u00f3dulo Onepage Scroll. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-23T21:45:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/\",\"url\":\"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/\",\"name\":\"ElementsKit Elementor addons <= 3.1.0 - Inclusi\u00f3n Local de Archivos Autenticados (Contributor+) a trav\u00e9s del M\u00f3dulo de Desplazamiento de Una P\u00e1gina - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-23T21:45:20+00:00\",\"dateModified\":\"2024-04-23T21:45:20+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"ElementsKit Elementor addons <= 3.1.0 – Inclusi\u00f3n Local de Archivos Autenticados (Contributor+) a trav\u00e9s del M\u00f3dulo de Desplazamiento de Una P\u00e1gina\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"ElementsKit Elementor addons <= 3.1.0 - Inclusi\u00f3n Local de Archivos Autenticados (Contributor+) a trav\u00e9s del M\u00f3dulo de Desplazamiento de Una P\u00e1gina - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/","og_locale":"en_US","og_type":"article","og_title":"ElementsKit Elementor addons <= 3.1.0 - Inclusi\u00f3n Local de Archivos Autenticados (Contributor+) a trav\u00e9s del M\u00f3dulo de Desplazamiento de Una P\u00e1gina - SeguridadWordPress.es","og_description":"El plugin ElementsKit Elementor addons para WordPress es vulnerable a la Inclusi\u00f3n Local de Archivos en todas las versiones hasta, e incluyendo, la 3.1.0 a trav\u00e9s de la funci\u00f3n generate_navigation_markup del m\u00f3dulo Onepage Scroll. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo […]","og_url":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-23T21:45:20+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/","url":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/","name":"ElementsKit Elementor addons <= 3.1.0 - Inclusi\u00f3n Local de Archivos Autenticados (Contributor+) a trav\u00e9s del M\u00f3dulo de Desplazamiento de Una P\u00e1gina - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-23T21:45:20+00:00","dateModified":"2024-04-23T21:45:20+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/elementskit-elementor-addons-3-1-0-inclusion-local-de-archivos-autenticados-contributor-a-traves-del-modulo-de-desplazamiento-de-una-pagina\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"ElementsKit Elementor addons <= 3.1.0 – Inclusi\u00f3n Local de Archivos Autenticados (Contributor+) a trav\u00e9s del M\u00f3dulo de Desplazamiento de Una P\u00e1gina"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3605"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3605"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3605\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3605"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3605"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3605"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}