{"id":4050,"date":"2024-06-14T20:45:25","date_gmt":"2024-06-14T20:45:25","guid":{"rendered":"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/"},"modified":"2024-06-14T20:45:25","modified_gmt":"2024-06-14T20:45:25","slug":"galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/","title":{"rendered":"Galer\u00eda de Videos – Lista de Reproducci\u00f3n de YouTube, Galer\u00eda de Canales por YotuWP <= 1.3.13 – Inclusi\u00f3n Arbitraria de Archivos Autenticada (Contributor+)"},"content":{"rendered":"
La vulnerabilidad CVE-2024-4551 afecta al plugin Video Gallery – YouTube Playlist, Channel Gallery by YotuWP para WordPress, permitiendo a atacantes autenticados con acceso de contribuidor o superior incluir y ejecutar archivos PHP arbitrarios en el servidor a trav\u00e9s de la funci\u00f3n de visualizaci\u00f3n.<\/div>\n

<\/p>\n

La falta de control adecuado del nombre de archivo para las declaraciones Include\/Require en programas PHP expone al plugin a una vulnerabilidad de Inclusi\u00f3n Remota de Archivos (PHP Remote File Inclusion). Esta vulnerabilidad existe en todas las versiones hasta la 1.3.13. Los atacantes podr\u00edan aprovechar esta vulnerabilidad para ejecutar c\u00f3digo PHP malicioso en el servidor, lo que les permitir\u00eda eludir controles de acceso, obtener datos sensibles o lograr la ejecuci\u00f3n de c\u00f3digo en casos donde se puedan cargar e incluir im\u00e1genes y otros tipos de archivos ‘seguros’.<\/div>\n
Es crucial que los usuarios actualicen a la \u00faltima versi\u00f3n del plugin (si est\u00e1 disponible) y revisen regularmente sus sitios en busca de actividades sospechosas. Adem\u00e1s, se recomienda limitar el acceso de los usuarios a roles con permisos estrictamente necesarios para reducir el riesgo de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-4551 afecta al plugin Video Gallery – YouTube Playlist, Channel Gallery by YotuWP para WordPress, permitiendo a atacantes autenticados con acceso de contribuidor o superior incluir y ejecutar archivos PHP arbitrarios en el servidor a trav\u00e9s de la funci\u00f3n de visualizaci\u00f3n. La falta de control adecuado del nombre de archivo para las declaraciones […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1760],"class_list":["post-4050","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4551"],"yoast_head":"\nGaler\u00eda de Videos - Lista de Reproducci\u00f3n de YouTube, Galer\u00eda de Canales por YotuWP <= 1.3.13 - Inclusi\u00f3n Arbitraria de Archivos Autenticada (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Galer\u00eda de Videos - Lista de Reproducci\u00f3n de YouTube, Galer\u00eda de Canales por YotuWP <= 1.3.13 - Inclusi\u00f3n Arbitraria de Archivos Autenticada (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-4551 afecta al plugin Video Gallery – YouTube Playlist, Channel Gallery by YotuWP para WordPress, permitiendo a atacantes autenticados con acceso de contribuidor o superior incluir y ejecutar archivos PHP arbitrarios en el servidor a trav\u00e9s de la funci\u00f3n de visualizaci\u00f3n. La falta de control adecuado del nombre de archivo para las declaraciones […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-14T20:45:25+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/\",\"name\":\"Galer\u00eda de Videos - Lista de Reproducci\u00f3n de YouTube, Galer\u00eda de Canales por YotuWP <= 1.3.13 - Inclusi\u00f3n Arbitraria de Archivos Autenticada (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-14T20:45:25+00:00\",\"dateModified\":\"2024-06-14T20:45:25+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Galer\u00eda de Videos – Lista de Reproducci\u00f3n de YouTube, Galer\u00eda de Canales por YotuWP <= 1.3.13 – Inclusi\u00f3n Arbitraria de Archivos Autenticada (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Galer\u00eda de Videos - Lista de Reproducci\u00f3n de YouTube, Galer\u00eda de Canales por YotuWP <= 1.3.13 - Inclusi\u00f3n Arbitraria de Archivos Autenticada (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/","og_locale":"en_US","og_type":"article","og_title":"Galer\u00eda de Videos - Lista de Reproducci\u00f3n de YouTube, Galer\u00eda de Canales por YotuWP <= 1.3.13 - Inclusi\u00f3n Arbitraria de Archivos Autenticada (Contributor+) - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-4551 afecta al plugin Video Gallery – YouTube Playlist, Channel Gallery by YotuWP para WordPress, permitiendo a atacantes autenticados con acceso de contribuidor o superior incluir y ejecutar archivos PHP arbitrarios en el servidor a trav\u00e9s de la funci\u00f3n de visualizaci\u00f3n. La falta de control adecuado del nombre de archivo para las declaraciones […]","og_url":"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-14T20:45:25+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/","url":"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/","name":"Galer\u00eda de Videos - Lista de Reproducci\u00f3n de YouTube, Galer\u00eda de Canales por YotuWP <= 1.3.13 - Inclusi\u00f3n Arbitraria de Archivos Autenticada (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-14T20:45:25+00:00","dateModified":"2024-06-14T20:45:25+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/galeria-de-videos-lista-de-reproduccion-de-youtube-galeria-de-canales-por-yotuwp-1-3-13-inclusion-arbitraria-de-archivos-autenticada-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Galer\u00eda de Videos – Lista de Reproducci\u00f3n de YouTube, Galer\u00eda de Canales por YotuWP <= 1.3.13 – Inclusi\u00f3n Arbitraria de Archivos Autenticada (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4050"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4050"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4050\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4050"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}