{"id":4045,"date":"2024-06-14T15:45:22","date_gmt":"2024-06-14T15:45:22","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/"},"modified":"2024-06-14T15:45:22","modified_gmt":"2024-06-14T15:45:22","slug":"vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/","title":{"rendered":"Vulnerabilidad en FooEvents for WooCommerce <= 1.19.20 permite Subida de Archivos Arbitrarios sin Autorizaci\u00f3n (Contributor+)"},"content":{"rendered":"
La vulnerabilidad de ‘Improper Authorization’ en el plugin FooEvents for WooCommerce para WordPress permite la subida de archivos arbitrarios sin autorizaci\u00f3n debido a una configuraci\u00f3n incorrecta de capacidades en la funci\u00f3n ‘display_ticket_themes_page’ en versiones hasta, e incluyendo, la 1.19.20. Esto permite a atacantes autenticados con capacidades de contribuidor o superiores, subir archivos arbitrarios en el servidor del sitio afectado, lo que podr\u00eda permitir la ejecuci\u00f3n de c\u00f3digo remoto. Esto fue parcialmente parcheado en la versi\u00f3n 1.19.20, y totalmente parcheado en la versi\u00f3n 1.19.21.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin FooEvents for WooCommerce a la versi\u00f3n 1.19.21 lo antes posible para mitigar el riesgo de explotaci\u00f3n. Adicionalmente, se recomienda restringir el acceso de los roles de usuario en WordPress para minimizar el impacto de posibles ataques. Es importante estar atento a las actualizaciones de seguridad de los plugins utilizados en WordPress y revisar peri\u00f3dicamente los ajustes de seguridad de la plataforma.<\/div>\n
Es fundamental tomar medidas proactivas para proteger los sitios web en WordPress y mantener los plugins actualizados para evitar posibles vulnerabilidades de seguridad. La pronta actualizaci\u00f3n del plugin FooEvents for WooCommerce a la versi\u00f3n 1.19.21 ayudar\u00e1 a mantener la integridad de los sitios afectados frente a posibles ataques de subida de archivos arbitrarios sin autorizaci\u00f3n.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de ‘Improper Authorization’ en el plugin FooEvents for WooCommerce para WordPress permite la subida de archivos arbitrarios sin autorizaci\u00f3n debido a una configuraci\u00f3n incorrecta de capacidades en la funci\u00f3n ‘display_ticket_themes_page’ en versiones hasta, e incluyendo, la 1.19.20. Esto permite a atacantes autenticados con capacidades de contribuidor o superiores, subir archivos arbitrarios en el […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1755],"class_list":["post-4045","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6000"],"yoast_head":"\nVulnerabilidad en FooEvents for WooCommerce <= 1.19.20 permite Subida de Archivos Arbitrarios sin Autorizaci\u00f3n (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en FooEvents for WooCommerce <= 1.19.20 permite Subida de Archivos Arbitrarios sin Autorizaci\u00f3n (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de ‘Improper Authorization’ en el plugin FooEvents for WooCommerce para WordPress permite la subida de archivos arbitrarios sin autorizaci\u00f3n debido a una configuraci\u00f3n incorrecta de capacidades en la funci\u00f3n ‘display_ticket_themes_page’ en versiones hasta, e incluyendo, la 1.19.20. Esto permite a atacantes autenticados con capacidades de contribuidor o superiores, subir archivos arbitrarios en el […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-14T15:45:22+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/\",\"name\":\"Vulnerabilidad en FooEvents for WooCommerce <= 1.19.20 permite Subida de Archivos Arbitrarios sin Autorizaci\u00f3n (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-14T15:45:22+00:00\",\"dateModified\":\"2024-06-14T15:45:22+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en FooEvents for WooCommerce <= 1.19.20 permite Subida de Archivos Arbitrarios sin Autorizaci\u00f3n (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en FooEvents for WooCommerce <= 1.19.20 permite Subida de Archivos Arbitrarios sin Autorizaci\u00f3n (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en FooEvents for WooCommerce <= 1.19.20 permite Subida de Archivos Arbitrarios sin Autorizaci\u00f3n (Contributor+) - SeguridadWordPress.es","og_description":"La vulnerabilidad de ‘Improper Authorization’ en el plugin FooEvents for WooCommerce para WordPress permite la subida de archivos arbitrarios sin autorizaci\u00f3n debido a una configuraci\u00f3n incorrecta de capacidades en la funci\u00f3n ‘display_ticket_themes_page’ en versiones hasta, e incluyendo, la 1.19.20. Esto permite a atacantes autenticados con capacidades de contribuidor o superiores, subir archivos arbitrarios en el […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-14T15:45:22+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/","name":"Vulnerabilidad en FooEvents for WooCommerce <= 1.19.20 permite Subida de Archivos Arbitrarios sin Autorizaci\u00f3n (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-14T15:45:22+00:00","dateModified":"2024-06-14T15:45:22+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-fooevents-for-woocommerce-1-19-20-permite-subida-de-archivos-arbitrarios-sin-autorizacion-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en FooEvents for WooCommerce <= 1.19.20 permite Subida de Archivos Arbitrarios sin Autorizaci\u00f3n (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4045"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4045"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4045\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4045"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}