{"id":4076,"date":"2024-06-18T16:45:29","date_gmt":"2024-06-18T16:45:29","guid":{"rendered":"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/"},"modified":"2024-06-18T16:45:29","modified_gmt":"2024-06-18T16:45:29","slug":"salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/salon-booking-system-10-2-subida-de-archivos-arbitrarios-no-autenticados\/","title":{"rendered":"Sal\u00f3n Booking System <= 10.2 – Subida de Archivos Arbitrarios no Autenticados"},"content":{"rendered":"
<\/p>\n
El plugin Salon Booking System para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n SLN_Action_Ajax_ImportAssistants junto con la falta de comprobaciones de autorizaci\u00f3n en todas las versiones hasta, e incluyendo, la 10.2. Esto hace posible que atacantes no autenticados suban archivos […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1786],"class_list":["post-4076","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3229"],"yoast_head":"\n