{"id":3644,"date":"2024-04-26T20:45:17","date_gmt":"2024-04-26T20:45:17","guid":{"rendered":"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/"},"modified":"2024-04-26T20:45:17","modified_gmt":"2024-04-26T20:45:17","slug":"spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/","title":{"rendered":"Spectra – WordPress Gutenberg Blocks <= 2.12.6 – Traversal de Ruta (Path Traversal) Autenticado (Contribuidor+)"},"content":{"rendered":"
El plugin Spectra – WordPress Gutenberg Blocks para WordPress es vulnerable a Traversal de Ruta (Path Traversal) en versiones hasta, e incluyendo, 2.12.6 a trav\u00e9s de la funci\u00f3n get_block_default_attributes. Esto permite a atacantes autenticados, con permisos de nivel contribuidor y superiores, leer el contenido de cualquier archivo llamado attributes.php en el servidor, que puede contener informaci\u00f3n sensible.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-3107 en el plugin Spectra – WordPress Gutenberg Blocks permite a usuarios autenticados realizar Traversal de Ruta (Path Traversal) y acceder a archivos sensibles en el servidor. Para mitigar este problema, se recomienda actualizar el plugin a una versi\u00f3n parcheada, como la versi\u00f3n 2.12.7 o posterior. Adicionalmente, se sugiere restringir el acceso a los archivos del servidor y limitar los permisos de los usuarios en WordPress para reducir el impacto de posibles ataques.<\/div>\n
Es crucial mantener actualizados todos los plugins y temas de WordPress para evitar posibles vulnerabilidades de seguridad como el Traversal de Ruta. La seguridad en l\u00ednea es una responsabilidad compartida entre los desarrolladores de plugins, los administradores de sistemas y los usuarios finales, por lo que es importante colaborar y tomar medidas proactivas para proteger los sitios web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Spectra – WordPress Gutenberg Blocks para WordPress es vulnerable a Traversal de Ruta (Path Traversal) en versiones hasta, e incluyendo, 2.12.6 a trav\u00e9s de la funci\u00f3n get_block_default_attributes. Esto permite a atacantes autenticados, con permisos de nivel contribuidor y superiores, leer el contenido de cualquier archivo llamado attributes.php en el servidor, que puede contener […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1354],"class_list":["post-3644","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3107"],"yoast_head":"\nSpectra - WordPress Gutenberg Blocks <= 2.12.6 - Traversal de Ruta (Path Traversal) Autenticado (Contribuidor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Spectra - WordPress Gutenberg Blocks <= 2.12.6 - Traversal de Ruta (Path Traversal) Autenticado (Contribuidor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Spectra – WordPress Gutenberg Blocks para WordPress es vulnerable a Traversal de Ruta (Path Traversal) en versiones hasta, e incluyendo, 2.12.6 a trav\u00e9s de la funci\u00f3n get_block_default_attributes. Esto permite a atacantes autenticados, con permisos de nivel contribuidor y superiores, leer el contenido de cualquier archivo llamado attributes.php en el servidor, que puede contener […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-26T20:45:17+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/\",\"url\":\"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/\",\"name\":\"Spectra - WordPress Gutenberg Blocks <= 2.12.6 - Traversal de Ruta (Path Traversal) Autenticado (Contribuidor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-26T20:45:17+00:00\",\"dateModified\":\"2024-04-26T20:45:17+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Spectra – WordPress Gutenberg Blocks <= 2.12.6 – Traversal de Ruta (Path Traversal) Autenticado (Contribuidor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Spectra - WordPress Gutenberg Blocks <= 2.12.6 - Traversal de Ruta (Path Traversal) Autenticado (Contribuidor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/","og_locale":"en_US","og_type":"article","og_title":"Spectra - WordPress Gutenberg Blocks <= 2.12.6 - Traversal de Ruta (Path Traversal) Autenticado (Contribuidor+) - SeguridadWordPress.es","og_description":"El plugin Spectra – WordPress Gutenberg Blocks para WordPress es vulnerable a Traversal de Ruta (Path Traversal) en versiones hasta, e incluyendo, 2.12.6 a trav\u00e9s de la funci\u00f3n get_block_default_attributes. Esto permite a atacantes autenticados, con permisos de nivel contribuidor y superiores, leer el contenido de cualquier archivo llamado attributes.php en el servidor, que puede contener […]","og_url":"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-26T20:45:17+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/","url":"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/","name":"Spectra - WordPress Gutenberg Blocks <= 2.12.6 - Traversal de Ruta (Path Traversal) Autenticado (Contribuidor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-26T20:45:17+00:00","dateModified":"2024-04-26T20:45:17+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/spectra-wordpress-gutenberg-blocks-2-12-6-traversal-de-ruta-path-traversal-autenticado-contribuidor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Spectra – WordPress Gutenberg Blocks <= 2.12.6 – Traversal de Ruta (Path Traversal) Autenticado (Contribuidor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3644"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3644"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3644\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3644"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}