{"id":3630,"date":"2024-04-25T20:45:31","date_gmt":"2024-04-25T20:45:31","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/"},"modified":"2024-04-25T20:45:31","modified_gmt":"2024-04-25T20:45:31","slug":"vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/","title":{"rendered":"Vulnerabilidad en Product Addons & Fields for WooCommerce <= 32.0.18 permite la Subida de Archivos Arbitrarios no Autenticados a trav\u00e9s de ppom_upload_file"},"content":{"rendered":"
La vulnerabilidad CVE-2024-3962 en el plugin Product Addons & Fields for WooCommerce para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipos de archivos en la funci\u00f3n ppom_upload_file en todas las versiones hasta, e incluyendo, 32.0.18. Esto permite que atacantes no autenticados suban archivos arbitrarios al servidor del sitio afectado, lo que puede facilitar la ejecuci\u00f3n de c\u00f3digo remoto.<\/div>\n

<\/p>\n

La explotaci\u00f3n exitosa de esta vulnerabilidad requiere que el plugin PPOM Pro est\u00e9 instalado junto con un producto WooCommerce que contenga un campo de carga de archivos para recuperar el nonce correcto. Los usuarios pueden protegerse de esta vulnerabilidad aplicando parches de seguridad proporcionados por el desarrollador del plugin y manteniendo siempre sus plugins y temas actualizados. Adem\u00e1s, se recomienda restringir los permisos de escritura en los directorios de carga de archivos en el servidor para evitar la subida de archivos no deseados.<\/div>\n
Es crucial que los propietarios de sitios web que utilicen el plugin Product Addons & Fields for WooCommerce <= 32.0.18 tomen medidas inmediatas para mitigar el riesgo de esta vulnerabilidad. Al seguir las recomendaciones de seguridad mencionadas anteriormente, los usuarios pueden reducir la posibilidad de ser v\u00edctimas de una subida de archivos arbitrarios no autenticados.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-3962 en el plugin Product Addons & Fields for WooCommerce para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipos de archivos en la funci\u00f3n ppom_upload_file en todas las versiones hasta, e incluyendo, 32.0.18. Esto permite que atacantes no autenticados suban archivos arbitrarios al servidor del sitio […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1340],"class_list":["post-3630","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3962"],"yoast_head":"\nVulnerabilidad en Product Addons & Fields for WooCommerce <= 32.0.18 permite la Subida de Archivos Arbitrarios no Autenticados a trav\u00e9s de ppom_upload_file - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Product Addons & Fields for WooCommerce <= 32.0.18 permite la Subida de Archivos Arbitrarios no Autenticados a trav\u00e9s de ppom_upload_file - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-3962 en el plugin Product Addons & Fields for WooCommerce para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipos de archivos en la funci\u00f3n ppom_upload_file en todas las versiones hasta, e incluyendo, 32.0.18. Esto permite que atacantes no autenticados suban archivos arbitrarios al servidor del sitio […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-25T20:45:31+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/\",\"name\":\"Vulnerabilidad en Product Addons & Fields for WooCommerce <= 32.0.18 permite la Subida de Archivos Arbitrarios no Autenticados a trav\u00e9s de ppom_upload_file - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-25T20:45:31+00:00\",\"dateModified\":\"2024-04-25T20:45:31+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Product Addons & Fields for WooCommerce <= 32.0.18 permite la Subida de Archivos Arbitrarios no Autenticados a trav\u00e9s de ppom_upload_file\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Product Addons & Fields for WooCommerce <= 32.0.18 permite la Subida de Archivos Arbitrarios no Autenticados a trav\u00e9s de ppom_upload_file - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Product Addons & Fields for WooCommerce <= 32.0.18 permite la Subida de Archivos Arbitrarios no Autenticados a trav\u00e9s de ppom_upload_file - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-3962 en el plugin Product Addons & Fields for WooCommerce para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipos de archivos en la funci\u00f3n ppom_upload_file en todas las versiones hasta, e incluyendo, 32.0.18. Esto permite que atacantes no autenticados suban archivos arbitrarios al servidor del sitio […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-25T20:45:31+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/","name":"Vulnerabilidad en Product Addons & Fields for WooCommerce <= 32.0.18 permite la Subida de Archivos Arbitrarios no Autenticados a trav\u00e9s de ppom_upload_file - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-25T20:45:31+00:00","dateModified":"2024-04-25T20:45:31+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-product-addons-fields-for-woocommerce-32-0-18-permite-la-subida-de-archivos-arbitrarios-no-autenticados-a-traves-de-ppom_upload_file\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Product Addons & Fields for WooCommerce <= 32.0.18 permite la Subida de Archivos Arbitrarios no Autenticados a trav\u00e9s de ppom_upload_file"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3630"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3630"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3630\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3630"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}