{"id":4049,"date":"2024-06-14T20:45:18","date_gmt":"2024-06-14T20:45:18","guid":{"rendered":"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/"},"modified":"2024-06-14T20:45:18","modified_gmt":"2024-06-14T20:45:18","slug":"video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/","title":{"rendered":"Video Gallery \u2013 YouTube Playlist, Channel Gallery by YotuWP <= 1.3.13 – Inclusi\u00f3n de Archivos Locales no Autenticada"},"content":{"rendered":"
La vulnerabilidad de Inclusi\u00f3n de Archivos Locales en el plugin Video Gallery – YouTube Playlist, Channel Gallery by YotuWP para WordPress, en versiones hasta la 1.3.13 a trav\u00e9s del par\u00e1metro de configuraci\u00f3n, permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor, lo que posibilita la ejecuci\u00f3n de c\u00f3digo PHP en esos archivos.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-4258 se produce debido al control inapropiado del nombre del archivo para la declaraci\u00f3n de Include\/Require en programas PHP (‘Inclusi\u00f3n de Archivo Remoto en PHP’). Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible de forma inmediata. Adem\u00e1s, se sugiere revisar regularmente los logs del servidor en busca de actividad sospechosa y restringir el acceso no necesario a los archivos del plugin.<\/div>\n
La Inclusi\u00f3n de Archivos Locales no autenticada en el plugin Video Gallery \u2013 YouTube Playlist, Channel Gallery by YotuWP representa una amenaza significativa para la seguridad de los sitios WordPress que lo utilicen. Al tomar medidas preventivas como mantener actualizado el plugin y monitorear de cerca la actividad del servidor, se puede reducir el riesgo de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de Inclusi\u00f3n de Archivos Locales en el plugin Video Gallery – YouTube Playlist, Channel Gallery by YotuWP para WordPress, en versiones hasta la 1.3.13 a trav\u00e9s del par\u00e1metro de configuraci\u00f3n, permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor, lo que posibilita la ejecuci\u00f3n de c\u00f3digo PHP en esos […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1759],"class_list":["post-4049","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4258"],"yoast_head":"\nVideo Gallery \u2013 YouTube Playlist, Channel Gallery by YotuWP <= 1.3.13 - Inclusi\u00f3n de Archivos Locales no Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Video Gallery \u2013 YouTube Playlist, Channel Gallery by YotuWP <= 1.3.13 - Inclusi\u00f3n de Archivos Locales no Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de Inclusi\u00f3n de Archivos Locales en el plugin Video Gallery – YouTube Playlist, Channel Gallery by YotuWP para WordPress, en versiones hasta la 1.3.13 a trav\u00e9s del par\u00e1metro de configuraci\u00f3n, permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor, lo que posibilita la ejecuci\u00f3n de c\u00f3digo PHP en esos […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-14T20:45:18+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/\",\"name\":\"Video Gallery \u2013 YouTube Playlist, Channel Gallery by YotuWP <= 1.3.13 - Inclusi\u00f3n de Archivos Locales no Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-14T20:45:18+00:00\",\"dateModified\":\"2024-06-14T20:45:18+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Video Gallery \u2013 YouTube Playlist, Channel Gallery by YotuWP <= 1.3.13 – Inclusi\u00f3n de Archivos Locales no Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Video Gallery \u2013 YouTube Playlist, Channel Gallery by YotuWP <= 1.3.13 - Inclusi\u00f3n de Archivos Locales no Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"Video Gallery \u2013 YouTube Playlist, Channel Gallery by YotuWP <= 1.3.13 - Inclusi\u00f3n de Archivos Locales no Autenticada - SeguridadWordPress.es","og_description":"La vulnerabilidad de Inclusi\u00f3n de Archivos Locales en el plugin Video Gallery – YouTube Playlist, Channel Gallery by YotuWP para WordPress, en versiones hasta la 1.3.13 a trav\u00e9s del par\u00e1metro de configuraci\u00f3n, permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor, lo que posibilita la ejecuci\u00f3n de c\u00f3digo PHP en esos […]","og_url":"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-14T20:45:18+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/","url":"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/","name":"Video Gallery \u2013 YouTube Playlist, Channel Gallery by YotuWP <= 1.3.13 - Inclusi\u00f3n de Archivos Locales no Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-14T20:45:18+00:00","dateModified":"2024-06-14T20:45:18+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/video-gallery-youtube-playlist-channel-gallery-by-yotuwp-1-3-13-inclusion-de-archivos-locales-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Video Gallery \u2013 YouTube Playlist, Channel Gallery by YotuWP <= 1.3.13 – Inclusi\u00f3n de Archivos Locales no Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4049"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4049"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4049\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4049"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}