{"id":3934,"date":"2024-06-05T13:46:25","date_gmt":"2024-06-05T13:46:25","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/"},"modified":"2024-06-05T13:46:25","modified_gmt":"2024-06-05T13:46:25","slug":"vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/","title":{"rendered":"Vulnerabilidad en Album and Image Gallery plus Lightbox <= 2.0 permite Ejecuci\u00f3n Arbitraria de Shortcode sin Autenticaci\u00f3n"},"content":{"rendered":"
El plugin Album and Image Gallery plus Lightbox para WordPress es vulnerable a la ejecuci\u00f3n arbitraria de shortcode en todas las versiones hasta, e incluyendo, la 2.0. Esta vulnerabilidad se debe a que el software permite a los usuarios ejecutar una acci\u00f3n que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten shortcodes arbitrarios.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-4194 en el plugin Album and Image Gallery plus Lightbox afecta a los usuarios de WordPress que tengan instalada cualquier versi\u00f3n hasta la 2.0. Los atacantes pueden aprovechar esta vulnerabilidad para ejecutar shortcodes arbitrarios sin necesidad de autenticaci\u00f3n en el sitio. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin tan pronto como est\u00e9 disponible. Adem\u00e1s, se sugiere restringir el acceso a usuarios no autenticados en la medida de lo posible y monitorear de cerca cualquier actividad sospechosa en el sitio.<\/div>\n
Es crucial para los usuarios de WordPress mantener sus plugins y temas actualizados para protegerse de vulnerabilidades conocidas como CVE-2024-4194 en Album and Image Gallery plus Lightbox. La seguridad de un sitio web es responsabilidad de todos los involucrados, y la colaboraci\u00f3n con los desarrolladores de plugins es esencial para garantizar un entorno en l\u00ednea seguro y protegido.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Album and Image Gallery plus Lightbox para WordPress es vulnerable a la ejecuci\u00f3n arbitraria de shortcode en todas las versiones hasta, e incluyendo, la 2.0. Esta vulnerabilidad se debe a que el software permite a los usuarios ejecutar una acci\u00f3n que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1644],"class_list":["post-3934","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4194"],"yoast_head":"\nVulnerabilidad en Album and Image Gallery plus Lightbox <= 2.0 permite Ejecuci\u00f3n Arbitraria de Shortcode sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Album and Image Gallery plus Lightbox <= 2.0 permite Ejecuci\u00f3n Arbitraria de Shortcode sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Album and Image Gallery plus Lightbox para WordPress es vulnerable a la ejecuci\u00f3n arbitraria de shortcode en todas las versiones hasta, e incluyendo, la 2.0. Esta vulnerabilidad se debe a que el software permite a los usuarios ejecutar una acci\u00f3n que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-05T13:46:25+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/\",\"name\":\"Vulnerabilidad en Album and Image Gallery plus Lightbox <= 2.0 permite Ejecuci\u00f3n Arbitraria de Shortcode sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-05T13:46:25+00:00\",\"dateModified\":\"2024-06-05T13:46:25+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Album and Image Gallery plus Lightbox <= 2.0 permite Ejecuci\u00f3n Arbitraria de Shortcode sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Album and Image Gallery plus Lightbox <= 2.0 permite Ejecuci\u00f3n Arbitraria de Shortcode sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Album and Image Gallery plus Lightbox <= 2.0 permite Ejecuci\u00f3n Arbitraria de Shortcode sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Album and Image Gallery plus Lightbox para WordPress es vulnerable a la ejecuci\u00f3n arbitraria de shortcode en todas las versiones hasta, e incluyendo, la 2.0. Esta vulnerabilidad se debe a que el software permite a los usuarios ejecutar una acci\u00f3n que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-05T13:46:25+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/","name":"Vulnerabilidad en Album and Image Gallery plus Lightbox <= 2.0 permite Ejecuci\u00f3n Arbitraria de Shortcode sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-05T13:46:25+00:00","dateModified":"2024-06-05T13:46:25+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-album-and-image-gallery-plus-lightbox-2-0-permite-ejecucion-arbitraria-de-shortcode-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Album and Image Gallery plus Lightbox <= 2.0 permite Ejecuci\u00f3n Arbitraria de Shortcode sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3934"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3934"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3934\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3934"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3934"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3934"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}