{"id":4031,"date":"2024-06-13T16:45:20","date_gmt":"2024-06-13T16:45:20","guid":{"rendered":"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/"},"modified":"2024-06-13T16:45:20","modified_gmt":"2024-06-13T16:45:20","slug":"folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/","title":{"rendered":"Folders Pro <= 3.0.2 – Subida de archivos arbitrarios autenticados (Autor+) a trav\u00e9s de handle_folders_file_upload"},"content":{"rendered":"
El plugin Folders Pro para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipos de archivo en la funci\u00f3n ‘handle_folders_file_upload’ en todas las versiones hasta, e incluyendo, la 3.0.2. Esto permite a atacantes autenticados, con acceso de autor o superior, subir archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecuci\u00f3n remota de c\u00f3digo.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin tan pronto como est\u00e9 disponible. Adem\u00e1s, es importante restringir el acceso de los roles de usuario en WordPress para limitar la posibilidad de que atacantes autenticados puedan llevar a cabo este tipo de ataques. Otra medida preventiva es monitorear regularmente la actividad del sitio en busca de comportamientos sospechosos.<\/div>\n
La importancia de mantener los plugins de WordPress actualizados y seguir buenas pr\u00e1cticas de seguridad no puede ser subestimada. Con acciones proactivas y vigilancia constante, es posible reducir el riesgo de sufrir ataques como el descrito en este reporte de seguridad.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Folders Pro para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipos de archivo en la funci\u00f3n ‘handle_folders_file_upload’ en todas las versiones hasta, e incluyendo, la 3.0.2. Esto permite a atacantes autenticados, con acceso de autor o superior, subir archivos arbitrarios en el servidor del […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1741],"class_list":["post-4031","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2024"],"yoast_head":"\nFolders Pro <= 3.0.2 - Subida de archivos arbitrarios autenticados (Autor+) a trav\u00e9s de handle_folders_file_upload - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Folders Pro <= 3.0.2 - Subida de archivos arbitrarios autenticados (Autor+) a trav\u00e9s de handle_folders_file_upload - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Folders Pro para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipos de archivo en la funci\u00f3n ‘handle_folders_file_upload’ en todas las versiones hasta, e incluyendo, la 3.0.2. Esto permite a atacantes autenticados, con acceso de autor o superior, subir archivos arbitrarios en el servidor del […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-13T16:45:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/\",\"url\":\"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/\",\"name\":\"Folders Pro <= 3.0.2 - Subida de archivos arbitrarios autenticados (Autor+) a trav\u00e9s de handle_folders_file_upload - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-13T16:45:20+00:00\",\"dateModified\":\"2024-06-13T16:45:20+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Folders Pro <= 3.0.2 – Subida de archivos arbitrarios autenticados (Autor+) a trav\u00e9s de handle_folders_file_upload\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Folders Pro <= 3.0.2 - Subida de archivos arbitrarios autenticados (Autor+) a trav\u00e9s de handle_folders_file_upload - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/","og_locale":"en_US","og_type":"article","og_title":"Folders Pro <= 3.0.2 - Subida de archivos arbitrarios autenticados (Autor+) a trav\u00e9s de handle_folders_file_upload - SeguridadWordPress.es","og_description":"El plugin Folders Pro para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipos de archivo en la funci\u00f3n ‘handle_folders_file_upload’ en todas las versiones hasta, e incluyendo, la 3.0.2. Esto permite a atacantes autenticados, con acceso de autor o superior, subir archivos arbitrarios en el servidor del […]","og_url":"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-13T16:45:20+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/","url":"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/","name":"Folders Pro <= 3.0.2 - Subida de archivos arbitrarios autenticados (Autor+) a trav\u00e9s de handle_folders_file_upload - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-13T16:45:20+00:00","dateModified":"2024-06-13T16:45:20+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/folders-pro-3-0-2-subida-de-archivos-arbitrarios-autenticados-autor-a-traves-de-handle_folders_file_upload\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Folders Pro <= 3.0.2 – Subida de archivos arbitrarios autenticados (Autor+) a trav\u00e9s de handle_folders_file_upload"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4031"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4031"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4031\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4031"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}