{"id":4037,"date":"2024-06-13T19:45:20","date_gmt":"2024-06-13T19:45:20","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/"},"modified":"2024-06-13T19:45:20","modified_gmt":"2024-06-13T19:45:20","slug":"vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/","title":{"rendered":"Vulnerabilidad de Inclusi\u00f3n de Archivos Remotos no Autenticada en Where I Was, Where I Will Be &lt;= 1.1.1"},"content":{"rendered":"<div>La vulnerabilidad de Inclusi\u00f3n de Archivos Remotos en el plugin Where I Was, Where I Will Be para WordPress en la versi\u00f3n &lt;= 1.1.1 permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios alojados en servidores externos, lo que puede conducir a la ejecuci\u00f3n de c\u00f3digo malicioso.<\/div>\n<p><\/p>\n<div>El plugin Where I Was, Where I Will Be para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Remotos en la versi\u00f3n &lt;= 1.1.1 a trav\u00e9s del par\u00e1metro WIW_HEADER del archivo \/system\/include\/include_user.php. Este fallo de seguridad posibilita a atacantes no autenticados incluir y ejecutar archivos arbitrarios alojados en servidores externos, lo que permite la ejecuci\u00f3n de cualquier c\u00f3digo PHP presente en dichos archivos. Esto puede ser utilizado para evadir controles de acceso, obtener datos sensibles o lograr la ejecuci\u00f3n de c\u00f3digo. Para explotar esta vulnerabilidad se requiere que allow_url_include est\u00e9 configurado en true, lo cual no es una configuraci\u00f3n com\u00fanmente habilitada.<\/div>\n<div>Para mitigar esta vulnerabilidad se recomienda actualizar el plugin Where I Was, Where I Will Be a la \u00faltima versi\u00f3n disponible y revisar la configuraci\u00f3n de PHP para asegurarse de que allow_url_include se encuentre deshabilitado. Adem\u00e1s, se sugiere monitorear de cerca la actividad del sitio web para detectar posibles intentos de explotaci\u00f3n.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La vulnerabilidad de Inclusi\u00f3n de Archivos Remotos en el plugin Where I Was, Where I Will Be para WordPress en la versi\u00f3n &lt;= 1.1.1 permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios alojados en servidores externos, lo que puede conducir a la ejecuci\u00f3n de c\u00f3digo malicioso. El plugin Where I Was, Where I [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1747],"class_list":["post-4037","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5577"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de Inclusi\u00f3n de Archivos Remotos no Autenticada en Where I Was, Where I Will Be &lt;= 1.1.1 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inclusi\u00f3n de Archivos Remotos no Autenticada en Where I Was, Where I Will Be &lt;= 1.1.1 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de Inclusi\u00f3n de Archivos Remotos en el plugin Where I Was, Where I Will Be para WordPress en la versi\u00f3n &lt;= 1.1.1 permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios alojados en servidores externos, lo que puede conducir a la ejecuci\u00f3n de c\u00f3digo malicioso. El plugin Where I Was, Where I [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-13T19:45:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/\",\"name\":\"Vulnerabilidad de Inclusi\u00f3n de Archivos Remotos no Autenticada en Where I Was, Where I Will Be &lt;= 1.1.1 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-13T19:45:20+00:00\",\"dateModified\":\"2024-06-13T19:45:20+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inclusi\u00f3n de Archivos Remotos no Autenticada en Where I Was, Where I Will Be &lt;= 1.1.1\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inclusi\u00f3n de Archivos Remotos no Autenticada en Where I Was, Where I Will Be &lt;= 1.1.1 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inclusi\u00f3n de Archivos Remotos no Autenticada en Where I Was, Where I Will Be &lt;= 1.1.1 - SeguridadWordPress.es","og_description":"La vulnerabilidad de Inclusi\u00f3n de Archivos Remotos en el plugin Where I Was, Where I Will Be para WordPress en la versi\u00f3n &lt;= 1.1.1 permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios alojados en servidores externos, lo que puede conducir a la ejecuci\u00f3n de c\u00f3digo malicioso. El plugin Where I Was, Where I [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-13T19:45:20+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/","name":"Vulnerabilidad de Inclusi\u00f3n de Archivos Remotos no Autenticada en Where I Was, Where I Will Be &lt;= 1.1.1 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-13T19:45:20+00:00","dateModified":"2024-06-13T19:45:20+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-remotos-no-autenticada-en-where-i-was-where-i-will-be-1-1-1\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inclusi\u00f3n de Archivos Remotos no Autenticada en Where I Was, Where I Will Be &lt;= 1.1.1"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4037"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4037"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4037\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4037"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4037"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4037"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}