{"id":4077,"date":"2024-06-18T17:45:08","date_gmt":"2024-06-18T17:45:08","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/"},"modified":"2024-06-18T17:45:08","modified_gmt":"2024-06-18T17:45:08","slug":"vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/","title":{"rendered":"Vulnerabilidad en Pexels: Free Stock Photos <= 1.2.2 – Subida de Archivos Arbitrarios Autenticados (Contribuidor+)"},"content":{"rendered":"
El plugin Pexels: Free Stock Photos para WordPress es vulnerable a la subida arbitraria de archivos debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n ‘pexels_fsp_images_options_validate’ en todas las versiones hasta, e incluyendo, la 1.2.2. Esto permite a atacantes autenticados, con permisos de contribuidor o superiores, subir archivos arbitrarios en el servidor del sitio afectado, lo que podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo.<\/div>\n

<\/p>\n

Para subsanar este problema, los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Pexels: Free Stock Photos a la \u00faltima versi\u00f3n disponible de inmediato. Adem\u00e1s, se recomienda restringir los permisos de los usuarios para limitar la posibilidad de que atacantes puedan aprovechar esta vulnerabilidad. Tambi\u00e9n es importante estar atento a posibles actividades sospechosas en el sitio que puedan indicar una intrusi\u00f3n por parte de un atacante.<\/div>\n
Es fundamental mantenerse al tanto de las actualizaciones de seguridad y tomar medidas proactivas para proteger los sitios de posibles ataques. La seguridad cibern\u00e9tica es un aspecto crucial en la gesti\u00f3n de un sitio web, por lo que se debe priorizar la protecci\u00f3n de la informaci\u00f3n y la integridad de los datos.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Pexels: Free Stock Photos para WordPress es vulnerable a la subida arbitraria de archivos debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n ‘pexels_fsp_images_options_validate’ en todas las versiones hasta, e incluyendo, la 1.2.2. Esto permite a atacantes autenticados, con permisos de contribuidor o superiores, subir archivos arbitrarios en el […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1787],"class_list":["post-4077","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6132"],"yoast_head":"\nVulnerabilidad en Pexels: Free Stock Photos <= 1.2.2 - Subida de Archivos Arbitrarios Autenticados (Contribuidor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Pexels: Free Stock Photos <= 1.2.2 - Subida de Archivos Arbitrarios Autenticados (Contribuidor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Pexels: Free Stock Photos para WordPress es vulnerable a la subida arbitraria de archivos debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n ‘pexels_fsp_images_options_validate’ en todas las versiones hasta, e incluyendo, la 1.2.2. Esto permite a atacantes autenticados, con permisos de contribuidor o superiores, subir archivos arbitrarios en el […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-18T17:45:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/\",\"name\":\"Vulnerabilidad en Pexels: Free Stock Photos <= 1.2.2 - Subida de Archivos Arbitrarios Autenticados (Contribuidor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-18T17:45:08+00:00\",\"dateModified\":\"2024-06-18T17:45:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Pexels: Free Stock Photos <= 1.2.2 – Subida de Archivos Arbitrarios Autenticados (Contribuidor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Pexels: Free Stock Photos <= 1.2.2 - Subida de Archivos Arbitrarios Autenticados (Contribuidor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Pexels: Free Stock Photos <= 1.2.2 - Subida de Archivos Arbitrarios Autenticados (Contribuidor+) - SeguridadWordPress.es","og_description":"El plugin Pexels: Free Stock Photos para WordPress es vulnerable a la subida arbitraria de archivos debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n ‘pexels_fsp_images_options_validate’ en todas las versiones hasta, e incluyendo, la 1.2.2. Esto permite a atacantes autenticados, con permisos de contribuidor o superiores, subir archivos arbitrarios en el […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-18T17:45:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/","name":"Vulnerabilidad en Pexels: Free Stock Photos <= 1.2.2 - Subida de Archivos Arbitrarios Autenticados (Contribuidor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-18T17:45:08+00:00","dateModified":"2024-06-18T17:45:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-pexels-free-stock-photos-1-2-2-subida-de-archivos-arbitrarios-autenticados-contribuidor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Pexels: Free Stock Photos <= 1.2.2 – Subida de Archivos Arbitrarios Autenticados (Contribuidor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4077"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4077"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4077\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4077"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}