{"id":3727,"date":"2024-05-19T12:46:41","date_gmt":"2024-05-19T12:46:41","guid":{"rendered":"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/"},"modified":"2024-05-19T12:46:41","modified_gmt":"2024-05-19T12:46:41","slug":"penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/","title":{"rendered":"Penci Soledad Data Migrator <= 1.3.0 – Inclusi\u00f3n de Archivos Locales no Autenticados"},"content":{"rendered":"
El plugin Penci Soledad Data Migrator para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 1.3.0 a trav\u00e9s del par\u00e1metro ‘data’. Esto permite que atacantes no autenticados incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo la ejecuci\u00f3n de cualquier c\u00f3digo PHP en esos archivos. Esto puede usarse para pasar por alto controles de acceso, obtener datos sensibles o lograr la ejecuci\u00f3n de c\u00f3digo en casos donde se pueden subir e incluir im\u00e1genes y otros tipos de archivo ‘seguros’. Esto est\u00e1 limitado solo a archivos PHP.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-3551 se refiere a un problema en la forma en que el plugin Penci Soledad Data Migrator maneja las inclusiones de archivos locales no autenticados, lo cual puede ser explotado por atacantes con malas intenciones. Para mitigar este problema, los usuarios deben asegurarse de mantener el plugin actualizado a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se recomienda restringir el acceso al panel de administraci\u00f3n de WordPress a usuarios confiables y monitorear de cerca los intentos de acceso no autorizados.<\/div>\n
Es crucial que los administradores de sitios web que utilicen el plugin Penci Soledad Data Migrator est\u00e9n al tanto de esta vulnerabilidad y tomen medidas proactivas para proteger sus sitios. Al seguir las recomendaciones de seguridad mencionadas, se puede reducir significativamente el riesgo de ser afectado por este tipo de ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Penci Soledad Data Migrator para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 1.3.0 a trav\u00e9s del par\u00e1metro ‘data’. Esto permite que atacantes no autenticados incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo la ejecuci\u00f3n de cualquier c\u00f3digo PHP en esos archivos. Esto […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1437],"class_list":["post-3727","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3551"],"yoast_head":"\nPenci Soledad Data Migrator <= 1.3.0 - Inclusi\u00f3n de Archivos Locales no Autenticados - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Penci Soledad Data Migrator <= 1.3.0 - Inclusi\u00f3n de Archivos Locales no Autenticados - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Penci Soledad Data Migrator para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 1.3.0 a trav\u00e9s del par\u00e1metro ‘data’. Esto permite que atacantes no autenticados incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo la ejecuci\u00f3n de cualquier c\u00f3digo PHP en esos archivos. Esto […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-19T12:46:41+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/\",\"url\":\"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/\",\"name\":\"Penci Soledad Data Migrator <= 1.3.0 - Inclusi\u00f3n de Archivos Locales no Autenticados - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-19T12:46:41+00:00\",\"dateModified\":\"2024-05-19T12:46:41+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Penci Soledad Data Migrator <= 1.3.0 – Inclusi\u00f3n de Archivos Locales no Autenticados\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Penci Soledad Data Migrator <= 1.3.0 - Inclusi\u00f3n de Archivos Locales no Autenticados - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/","og_locale":"en_US","og_type":"article","og_title":"Penci Soledad Data Migrator <= 1.3.0 - Inclusi\u00f3n de Archivos Locales no Autenticados - SeguridadWordPress.es","og_description":"El plugin Penci Soledad Data Migrator para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 1.3.0 a trav\u00e9s del par\u00e1metro ‘data’. Esto permite que atacantes no autenticados incluyan y ejecuten archivos arbitrarios en el servidor, permitiendo la ejecuci\u00f3n de cualquier c\u00f3digo PHP en esos archivos. Esto […]","og_url":"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-19T12:46:41+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/","url":"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/","name":"Penci Soledad Data Migrator <= 1.3.0 - Inclusi\u00f3n de Archivos Locales no Autenticados - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-19T12:46:41+00:00","dateModified":"2024-05-19T12:46:41+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/penci-soledad-data-migrator-1-3-0-inclusion-de-archivos-locales-no-autenticados\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Penci Soledad Data Migrator <= 1.3.0 – Inclusi\u00f3n de Archivos Locales no Autenticados"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3727"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3727"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3727\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3727"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}