{"id":4081,"date":"2024-06-18T18:45:22","date_gmt":"2024-06-18T18:45:22","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-image-optimizer-resizer-and-cdn-sirv-7-2-6-contribuidor-subida-de-archivos-peligrosos\/"},"modified":"2024-06-18T18:45:22","modified_gmt":"2024-06-18T18:45:22","slug":"vulnerabilidad-de-carga-de-archivos-arbitrarios-en-image-optimizer-resizer-and-cdn-sirv-7-2-6-contribuidor-subida-de-archivos-peligrosos","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-image-optimizer-resizer-and-cdn-sirv-7-2-6-contribuidor-subida-de-archivos-peligrosos\/","title":{"rendered":"Vulnerabilidad de carga de archivos arbitrarios en Image Optimizer, Resizer and CDN \u2013 Sirv <= 7.2.6 – (Contribuidor+) Subida de Archivos Peligrosos"},"content":{"rendered":"
<\/p>\n
La vulnerabilidad CVE-2024-5853 permite la carga de archivos arbitrarios en el plugin Image Optimizer, Resizer and CDN \u2013 Sirv para WordPress. Esta vulnerabilidad se debe a la falta de validaci\u00f3n del tipo de archivo en la acci\u00f3n AJAX sirv_upload_file_by_chanks en todas las versiones hasta, e incluyendo, la 7.2.6. Esto permite a atacantes autenticados, con acceso […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1791],"class_list":["post-4081","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5853"],"yoast_head":"\n