{"id":3973,"date":"2024-06-06T21:45:14","date_gmt":"2024-06-06T21:45:14","guid":{"rendered":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/"},"modified":"2024-06-06T21:45:14","modified_gmt":"2024-06-06T21:45:14","slug":"galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/","title":{"rendered":"Galer\u00eda de Fotos por 10Web – Galer\u00eda de Im\u00e1genes Compatible con Dispositivos M\u00f3viles <= 1.8.23 – Traversing de Ruta (Path Traversal) Autenticado (Contribuidor+) a trav\u00e9s de la funci\u00f3n esc_dir"},"content":{"rendered":"
El plugin Galer\u00eda de Fotos por 10Web – Galer\u00eda de Im\u00e1genes Compatible con Dispositivos M\u00f3viles para WordPress es vulnerable a Traversing de Ruta en todas las versiones hasta, e incluyendo, la 1.8.23 a trav\u00e9s de la funci\u00f3n esc_dir. Esto permite a atacantes autenticados cortar y pegar (copiar) el contenido de archivos arbitrarios en el servidor, que pueden contener informaci\u00f3n sensible, y cortar (eliminar) directorios arbitrarios, incluido el directorio ra\u00edz de WordPress. De forma predeterminada, esto puede ser explotado solo por administradores. En la versi\u00f3n premium del plugin, los administradores pueden otorgar permisos de edici\u00f3n de galer\u00eda a usuarios de nivel inferior, lo que podr\u00eda hacer que esto sea explotable por usuarios tan bajos como contribuidores.<\/div>\n

<\/p>\n

La vulnerabilidad de Path Traversal en el plugin Photo Gallery by 10Web – Mobile-Friendly Image Gallery permite a los atacantes autenticados manipular los archivos y directorios del servidor, lo que podr\u00eda conducir a la exposici\u00f3n de informaci\u00f3n confidencial o la eliminaci\u00f3n de archivos importantes. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible y limitar el acceso de los usuarios con permisos de edici\u00f3n de galer\u00eda solo a aquellas personas realmente necesarias. Adem\u00e1s, se sugiere monitorear de cerca cualquier actividad sospechosa en el sitio web para detectar posibles intentos de explotaci\u00f3n de la vulnerabilidad.<\/div>\n
Es crucial que los usuarios de Photo Gallery by 10Web – Mobile-Friendly Image Gallery actualicen sus sitios web a la \u00faltima versi\u00f3n del plugin y sigan las buenas pr\u00e1cticas de seguridad, como limitar los accesos y monitorear la actividad del sitio para protegerse de posibles ataques que puedan surgir a trav\u00e9s de esta vulnerabilidad de Traversing de Ruta.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Galer\u00eda de Fotos por 10Web – Galer\u00eda de Im\u00e1genes Compatible con Dispositivos M\u00f3viles para WordPress es vulnerable a Traversing de Ruta en todas las versiones hasta, e incluyendo, la 1.8.23 a trav\u00e9s de la funci\u00f3n esc_dir. Esto permite a atacantes autenticados cortar y pegar (copiar) el contenido de archivos arbitrarios en el servidor, […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1683],"class_list":["post-3973","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5481"],"yoast_head":"\nGaler\u00eda de Fotos por 10Web - Galer\u00eda de Im\u00e1genes Compatible con Dispositivos M\u00f3viles <= 1.8.23 - Traversing de Ruta (Path Traversal) Autenticado (Contribuidor+) a trav\u00e9s de la funci\u00f3n esc_dir - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Galer\u00eda de Fotos por 10Web - Galer\u00eda de Im\u00e1genes Compatible con Dispositivos M\u00f3viles <= 1.8.23 - Traversing de Ruta (Path Traversal) Autenticado (Contribuidor+) a trav\u00e9s de la funci\u00f3n esc_dir - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Galer\u00eda de Fotos por 10Web – Galer\u00eda de Im\u00e1genes Compatible con Dispositivos M\u00f3viles para WordPress es vulnerable a Traversing de Ruta en todas las versiones hasta, e incluyendo, la 1.8.23 a trav\u00e9s de la funci\u00f3n esc_dir. Esto permite a atacantes autenticados cortar y pegar (copiar) el contenido de archivos arbitrarios en el servidor, […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-06T21:45:14+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/\",\"url\":\"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/\",\"name\":\"Galer\u00eda de Fotos por 10Web - Galer\u00eda de Im\u00e1genes Compatible con Dispositivos M\u00f3viles <= 1.8.23 - Traversing de Ruta (Path Traversal) Autenticado (Contribuidor+) a trav\u00e9s de la funci\u00f3n esc_dir - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-06T21:45:14+00:00\",\"dateModified\":\"2024-06-06T21:45:14+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Galer\u00eda de Fotos por 10Web – Galer\u00eda de Im\u00e1genes Compatible con Dispositivos M\u00f3viles <= 1.8.23 – Traversing de Ruta (Path Traversal) Autenticado (Contribuidor+) a trav\u00e9s de la funci\u00f3n esc_dir\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Galer\u00eda de Fotos por 10Web - Galer\u00eda de Im\u00e1genes Compatible con Dispositivos M\u00f3viles <= 1.8.23 - Traversing de Ruta (Path Traversal) Autenticado (Contribuidor+) a trav\u00e9s de la funci\u00f3n esc_dir - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/","og_locale":"en_US","og_type":"article","og_title":"Galer\u00eda de Fotos por 10Web - Galer\u00eda de Im\u00e1genes Compatible con Dispositivos M\u00f3viles <= 1.8.23 - Traversing de Ruta (Path Traversal) Autenticado (Contribuidor+) a trav\u00e9s de la funci\u00f3n esc_dir - SeguridadWordPress.es","og_description":"El plugin Galer\u00eda de Fotos por 10Web – Galer\u00eda de Im\u00e1genes Compatible con Dispositivos M\u00f3viles para WordPress es vulnerable a Traversing de Ruta en todas las versiones hasta, e incluyendo, la 1.8.23 a trav\u00e9s de la funci\u00f3n esc_dir. Esto permite a atacantes autenticados cortar y pegar (copiar) el contenido de archivos arbitrarios en el servidor, […]","og_url":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-06T21:45:14+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/","url":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/","name":"Galer\u00eda de Fotos por 10Web - Galer\u00eda de Im\u00e1genes Compatible con Dispositivos M\u00f3viles <= 1.8.23 - Traversing de Ruta (Path Traversal) Autenticado (Contribuidor+) a trav\u00e9s de la funci\u00f3n esc_dir - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-06T21:45:14+00:00","dateModified":"2024-06-06T21:45:14+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/galeria-de-fotos-por-10web-galeria-de-imagenes-compatible-con-dispositivos-moviles-1-8-23-traversing-de-ruta-path-traversal-autenticado-contribuidor-a-traves-de-la-funcion-esc_dir\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Galer\u00eda de Fotos por 10Web – Galer\u00eda de Im\u00e1genes Compatible con Dispositivos M\u00f3viles <= 1.8.23 – Traversing de Ruta (Path Traversal) Autenticado (Contribuidor+) a trav\u00e9s de la funci\u00f3n esc_dir"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3973"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3973"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3973\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3973"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3973"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3973"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}