{"id":3858,"date":"2024-05-30T14:45:24","date_gmt":"2024-05-30T14:45:24","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/"},"modified":"2024-05-30T14:45:24","modified_gmt":"2024-05-30T14:45:24","slug":"vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/","title":{"rendered":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Responsive Owl Carousel for Elementor &lt;= 1.2.0"},"content":{"rendered":"<div>La vulnerabilidad CVE-2024-5345 en el plugin Responsive Owl Carousel for Elementor para WordPress permite la inclusi\u00f3n de archivos locales en todas las versiones hasta, e incluyendo, la 1.2.0 a trav\u00e9s del par\u00e1metro de dise\u00f1o. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar archivos arbitrarios en el servidor, permitiendo la ejecuci\u00f3n de cualquier c\u00f3digo PHP en esos archivos. Esto se puede utilizar para eludir controles de acceso, obtener datos sensibles o lograr la ejecuci\u00f3n de c\u00f3digo en casos donde se pueden cargar e incluir im\u00e1genes y otros tipos de archivos &#8216;seguros&#8217;. La inclusi\u00f3n est\u00e1 limitada a archivos PHP.<\/div>\n<p><\/p>\n<div>Para subsanar este problema, los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Responsive Owl Carousel for Elementor a una versi\u00f3n posterior a la 1.2.0 tan pronto como sea posible. Adem\u00e1s, se recomienda revisar la configuraci\u00f3n de permisos de archivos y carpetas en el servidor para evitar que usuarios no autorizados puedan incluir archivos locales de forma maliciosa. Tambi\u00e9n se aconseja mantener un monitoreo constante de la actividad del sitio web para detectar posibles intentos de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n<div>Es fundamental tomar medidas inmediatas para mitigar el riesgo que representa la inclusi\u00f3n de archivos locales en el plugin Responsive Owl Carousel for Elementor &lt;= 1.2.0. Al actualizar el plugin y fortalecer la seguridad del servidor, se puede reducir la exposici\u00f3n a posibles ataques y proteger la integridad de los sitios web de WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La vulnerabilidad CVE-2024-5345 en el plugin Responsive Owl Carousel for Elementor para WordPress permite la inclusi\u00f3n de archivos locales en todas las versiones hasta, e incluyendo, la 1.2.0 a trav\u00e9s del par\u00e1metro de dise\u00f1o. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar archivos arbitrarios en el servidor, permitiendo [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1568],"class_list":["post-3858","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5345"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Responsive Owl Carousel for Elementor &lt;= 1.2.0 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Responsive Owl Carousel for Elementor &lt;= 1.2.0 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-5345 en el plugin Responsive Owl Carousel for Elementor para WordPress permite la inclusi\u00f3n de archivos locales en todas las versiones hasta, e incluyendo, la 1.2.0 a trav\u00e9s del par\u00e1metro de dise\u00f1o. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar archivos arbitrarios en el servidor, permitiendo [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-05-30T14:45:24+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/\",\"name\":\"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Responsive Owl Carousel for Elementor &lt;= 1.2.0 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-05-30T14:45:24+00:00\",\"dateModified\":\"2024-05-30T14:45:24+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Responsive Owl Carousel for Elementor &lt;= 1.2.0\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Responsive Owl Carousel for Elementor &lt;= 1.2.0 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Responsive Owl Carousel for Elementor &lt;= 1.2.0 - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-5345 en el plugin Responsive Owl Carousel for Elementor para WordPress permite la inclusi\u00f3n de archivos locales en todas las versiones hasta, e incluyendo, la 1.2.0 a trav\u00e9s del par\u00e1metro de dise\u00f1o. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar archivos arbitrarios en el servidor, permitiendo [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-05-30T14:45:24+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/","name":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Responsive Owl Carousel for Elementor &lt;= 1.2.0 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-05-30T14:45:24+00:00","dateModified":"2024-05-30T14:45:24+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-responsive-owl-carousel-for-elementor-1-2-0\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en Responsive Owl Carousel for Elementor &lt;= 1.2.0"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3858"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3858"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3858\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3858"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}