{"id":4076,"date":"2024-06-18T16:45:29","date_gmt":"2024-06-18T16:45:29","guid":{"rendered":"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/"},"modified":"2024-06-18T16:45:29","modified_gmt":"2024-06-18T16:45:29","slug":"salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/","title":{"rendered":"Sal\u00f3n Booking System <= 10.2 – Subida de Archivos Arbitrarios no Autenticados"},"content":{"rendered":"
El plugin Salon Booking System para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n SLN_Action_Ajax_ImportAssistants junto con la falta de comprobaciones de autorizaci\u00f3n en todas las versiones hasta, e incluyendo, la 10.2. Esto hace posible que atacantes no autenticados suban archivos arbitrarios al servidor del sitio afectado, lo que puede permitir la ejecuci\u00f3n remota de c\u00f3digo.<\/div>\n

<\/p>\n

Para subsanar este problema, los usuarios deben actualizar el plugin Salon Booking System a la \u00faltima versi\u00f3n disponible, en este caso 10.3, que incluye parches de seguridad para evitar la subida de archivos arbitrarios no autenticados. Adem\u00e1s, se recomienda restringir el acceso al panel de administraci\u00f3n de WordPress solo a usuarios autorizados y vigilar de cerca cualquier actividad sospechosa en el sitio.<\/div>\n
Es crucial tomar medidas proactivas para proteger los sitios de WordPress contra vulnerabilidades como la subida de archivos arbitrarios no autenticados. Mantener todos los plugins y temas actualizados, implementar medidas de seguridad adicionales y realizar copias de seguridad regularmente son pasos importantes para garantizar la seguridad en l\u00ednea.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Salon Booking System para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n SLN_Action_Ajax_ImportAssistants junto con la falta de comprobaciones de autorizaci\u00f3n en todas las versiones hasta, e incluyendo, la 10.2. Esto hace posible que atacantes no autenticados suban archivos […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1786],"class_list":["post-4076","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3229"],"yoast_head":"\nSal\u00f3n Booking System <= 10.2 - Subida de Archivos Arbitrarios no Autenticados - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Sal\u00f3n Booking System <= 10.2 - Subida de Archivos Arbitrarios no Autenticados - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Salon Booking System para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n SLN_Action_Ajax_ImportAssistants junto con la falta de comprobaciones de autorizaci\u00f3n en todas las versiones hasta, e incluyendo, la 10.2. Esto hace posible que atacantes no autenticados suban archivos […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-18T16:45:29+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/\",\"url\":\"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/\",\"name\":\"Sal\u00f3n Booking System <= 10.2 - Subida de Archivos Arbitrarios no Autenticados - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-18T16:45:29+00:00\",\"dateModified\":\"2024-06-18T16:45:29+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sal\u00f3n Booking System <= 10.2 – Subida de Archivos Arbitrarios no Autenticados\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Sal\u00f3n Booking System <= 10.2 - Subida de Archivos Arbitrarios no Autenticados - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/","og_locale":"en_US","og_type":"article","og_title":"Sal\u00f3n Booking System <= 10.2 - Subida de Archivos Arbitrarios no Autenticados - SeguridadWordPress.es","og_description":"El plugin Salon Booking System para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n SLN_Action_Ajax_ImportAssistants junto con la falta de comprobaciones de autorizaci\u00f3n en todas las versiones hasta, e incluyendo, la 10.2. Esto hace posible que atacantes no autenticados suban archivos […]","og_url":"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-18T16:45:29+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/","url":"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/","name":"Sal\u00f3n Booking System <= 10.2 - Subida de Archivos Arbitrarios no Autenticados - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-18T16:45:29+00:00","dateModified":"2024-06-18T16:45:29+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Sal\u00f3n Booking System <= 10.2 – Subida de Archivos Arbitrarios no Autenticados"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4076"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4076"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4076\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4076"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}