{"id":3976,"date":"2024-06-06T23:45:10","date_gmt":"2024-06-06T23:45:10","guid":{"rendered":"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/"},"modified":"2024-06-06T23:45:10","modified_gmt":"2024-06-06T23:45:10","slug":"market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/","title":{"rendered":"Market Exporter <= 2.0.19 – Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Archivos"},"content":{"rendered":"
El plugin Market Exporter para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘remove_files’ en todas las versiones hasta, e incluyendo, la 2.0.19. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, utilicen la traves\u00eda de directorios para eliminar archivos arbitrarios en el servidor.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n disponible del plugin Market Exporter tan pronto como sea posible. Adem\u00e1s, se deben revisar y limitar los roles de usuario con acceso al plugin para evitar que atacantes potenciales puedan aprovechar esta vulnerabilidad. Se recomienda tambi\u00e9n mantener copias de seguridad regulares de los archivos del sitio web para mitigar los efectos de posibles eliminaciones no autorizadas.<\/div>\n
La falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘remove_files’ del plugin Market Exporter <= 2.0.19 presenta un riesgo de seguridad significativo para los sitios web de WordPress. Al tomar medidas como actualizar el plugin, limitar los roles de usuario y realizar copias de seguridad, los propietarios de sitios pueden reducir la posibilidad de sufrir p\u00e9rdidas de datos debido a este problema de autorizaci\u00f3n.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Market Exporter para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘remove_files’ en todas las versiones hasta, e incluyendo, la 2.0.19. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, utilicen la traves\u00eda de directorios para eliminar […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1686],"class_list":["post-3976","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5637"],"yoast_head":"\nMarket Exporter <= 2.0.19 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Archivos - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Market Exporter <= 2.0.19 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Archivos - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Market Exporter para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘remove_files’ en todas las versiones hasta, e incluyendo, la 2.0.19. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, utilicen la traves\u00eda de directorios para eliminar […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-06T23:45:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/\",\"url\":\"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/\",\"name\":\"Market Exporter <= 2.0.19 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Archivos - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-06T23:45:10+00:00\",\"dateModified\":\"2024-06-06T23:45:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Market Exporter <= 2.0.19 – Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Archivos\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Market Exporter <= 2.0.19 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Archivos - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/","og_locale":"en_US","og_type":"article","og_title":"Market Exporter <= 2.0.19 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Archivos - SeguridadWordPress.es","og_description":"El plugin Market Exporter para WordPress es vulnerable a la p\u00e9rdida no autorizada de datos debido a una falta de verificaci\u00f3n de capacidades en la funci\u00f3n ‘remove_files’ en todas las versiones hasta, e incluyendo, la 2.0.19. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, utilicen la traves\u00eda de directorios para eliminar […]","og_url":"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-06T23:45:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/","url":"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/","name":"Market Exporter <= 2.0.19 - Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Archivos - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-06T23:45:10+00:00","dateModified":"2024-06-06T23:45:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/market-exporter-2-0-19-falta-de-autorizacion-para-eliminacion-arbitraria-de-archivos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Market Exporter <= 2.0.19 – Falta de Autorizaci\u00f3n para Eliminaci\u00f3n Arbitraria de Archivos"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3976"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3976"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3976\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3976"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3976"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3976"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}