{"id":4096,"date":"2024-06-19T13:45:31","date_gmt":"2024-06-19T13:45:31","guid":{"rendered":"http:\/\/127.0.0.1\/inyeccion-de-codigo-php-autenticada-contribuidor-en-custom-field-suite-2-6-7-a-traves-del-campo-personalizado-de-loop\/"},"modified":"2024-06-19T13:45:31","modified_gmt":"2024-06-19T13:45:31","slug":"inyeccion-de-codigo-php-autenticada-contribuidor-en-custom-field-suite-2-6-7-a-traves-del-campo-personalizado-de-loop","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/inyeccion-de-codigo-php-autenticada-contribuidor-en-custom-field-suite-2-6-7-a-traves-del-campo-personalizado-de-loop\/","title":{"rendered":"Inyecci\u00f3n de C\u00f3digo PHP Autenticada (Contribuidor+) en Custom Field Suite <= 2.6.7 a trav\u00e9s del Campo Personalizado de Loop"},"content":{"rendered":"
<\/p>\n
El plugin Custom Field Suite para WordPress es vulnerable a Inyecci\u00f3n de C\u00f3digo PHP en todas las versiones hasta la 2.6.7 a trav\u00e9s del campo personalizado de Loop. Esto se debe a una sanitizaci\u00f3n insuficiente de la entrada antes de ser utilizada en una llamada a la funci\u00f3n eval(). Esto permite a atacantes autenticados, con […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1806],"class_list":["post-4096","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3562"],"yoast_head":"\n