{"id":3625,"date":"2024-04-25T19:45:10","date_gmt":"2024-04-25T19:45:10","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/"},"modified":"2024-04-25T19:45:10","modified_gmt":"2024-04-25T19:45:10","slug":"vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/","title":{"rendered":"Vulnerabilidad de Almacenamiento no Protegido de Archivos Potencialmente Sensibles en WP-Members Membership Plugin <= 3.4.9.3"},"content":{"rendered":"
El plugin WP-Members Membership Plugin para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n en todas las versiones hasta, e incluyendo, 3.4.9.3 debido a que el plugin sube archivos proporcionados por el usuario a un directorio p\u00fablicamente accesible en wp-content sin restricciones. Esto permite a atacantes no autenticados ver archivos subidos por otros usuarios que pueden contener informaci\u00f3n sensible.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger la informaci\u00f3n sensible de sus usuarios. Se recomienda desactivar el plugin afectado hasta que se lance una actualizaci\u00f3n que solucione este problema. Adem\u00e1s, se sugiere revisar y eliminar cualquier archivo subido a la carpeta wp-content que pudiera contener informaci\u00f3n confidencial.<\/div>\n
Es fundamental que los propietarios de sitios web que utilizan el plugin WP-Members Membership Plugin <= 3.4.9.3 tomen medidas proactivas para proteger la privacidad y seguridad de sus usuarios. Actuar con rapidez y seguir las mejores pr\u00e1cticas de seguridad en WordPress ayudar\u00e1 a mitigar el riesgo de exposici\u00f3n de informaci\u00f3n sensible.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP-Members Membership Plugin para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n en todas las versiones hasta, e incluyendo, 3.4.9.3 debido a que el plugin sube archivos proporcionados por el usuario a un directorio p\u00fablicamente accesible en wp-content sin restricciones. Esto permite a atacantes no autenticados ver archivos subidos por otros usuarios que […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1335],"class_list":["post-3625","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2920"],"yoast_head":"\nVulnerabilidad de Almacenamiento no Protegido de Archivos Potencialmente Sensibles en WP-Members Membership Plugin <= 3.4.9.3 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Almacenamiento no Protegido de Archivos Potencialmente Sensibles en WP-Members Membership Plugin <= 3.4.9.3 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP-Members Membership Plugin para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n en todas las versiones hasta, e incluyendo, 3.4.9.3 debido a que el plugin sube archivos proporcionados por el usuario a un directorio p\u00fablicamente accesible en wp-content sin restricciones. Esto permite a atacantes no autenticados ver archivos subidos por otros usuarios que […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-25T19:45:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/\",\"name\":\"Vulnerabilidad de Almacenamiento no Protegido de Archivos Potencialmente Sensibles en WP-Members Membership Plugin <= 3.4.9.3 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-25T19:45:10+00:00\",\"dateModified\":\"2024-04-25T19:45:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Almacenamiento no Protegido de Archivos Potencialmente Sensibles en WP-Members Membership Plugin <= 3.4.9.3\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Almacenamiento no Protegido de Archivos Potencialmente Sensibles en WP-Members Membership Plugin <= 3.4.9.3 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Almacenamiento no Protegido de Archivos Potencialmente Sensibles en WP-Members Membership Plugin <= 3.4.9.3 - SeguridadWordPress.es","og_description":"El plugin WP-Members Membership Plugin para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n en todas las versiones hasta, e incluyendo, 3.4.9.3 debido a que el plugin sube archivos proporcionados por el usuario a un directorio p\u00fablicamente accesible en wp-content sin restricciones. Esto permite a atacantes no autenticados ver archivos subidos por otros usuarios que […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-25T19:45:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/","name":"Vulnerabilidad de Almacenamiento no Protegido de Archivos Potencialmente Sensibles en WP-Members Membership Plugin <= 3.4.9.3 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-25T19:45:10+00:00","dateModified":"2024-04-25T19:45:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-almacenamiento-no-protegido-de-archivos-potencialmente-sensibles-en-wp-members-membership-plugin-3-4-9-3\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Almacenamiento no Protegido de Archivos Potencialmente Sensibles en WP-Members Membership Plugin <= 3.4.9.3"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3625"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3625"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3625\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3625"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}