{"id":4110,"date":"2024-06-20T14:45:20","date_gmt":"2024-06-20T14:45:20","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/"},"modified":"2024-06-20T14:45:20","modified_gmt":"2024-06-20T14:45:20","slug":"vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/","title":{"rendered":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor"},"content":{"rendered":"
El complemento de The Plus Addons for Elementor Page Builder para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 5.5.6 a trav\u00e9s del par\u00e1metro ‘magazine_style’ dentro del widget Dynamic Smart Showcase. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar archivos arbitrarios en el servidor, permitiendo la ejecuci\u00f3n de cualquier c\u00f3digo PHP en esos archivos.<\/div>\n

<\/p>\n

La vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor puede ser explotada por atacantes autenticados para comprometer la seguridad del sitio web. Para mitigar este riesgo, se recomienda a los usuarios actualizar el complemento a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, es importante restringir el acceso a contribuidores y usuarios con roles superiores para reducir el riesgo de explotaci\u00f3n. Se debe monitorear de cerca cualquier actividad sospechosa en el sitio y estar al tanto de las actualizaciones de seguridad emitidas por el desarrollador del complemento.<\/div>\n
La seguridad de un sitio web en WordPress es fundamental para proteger la integridad de la informaci\u00f3n y la experiencia del usuario. Los propietarios de sitios deben tomar medidas proactivas para mantener sus complementos actualizados y limitar el acceso de los usuarios a roles que no requieren capacidades de alto nivel. La conciencia sobre las vulnerabilidades conocidas y las mejores pr\u00e1cticas de seguridad contribuir\u00e1n a mantener un entorno en l\u00ednea seguro y protegido.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento de The Plus Addons for Elementor Page Builder para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 5.5.6 a trav\u00e9s del par\u00e1metro ‘magazine_style’ dentro del widget Dynamic Smart Showcase. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1820],"class_list":["post-4110","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5455"],"yoast_head":"\nVulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento de The Plus Addons for Elementor Page Builder para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 5.5.6 a trav\u00e9s del par\u00e1metro ‘magazine_style’ dentro del widget Dynamic Smart Showcase. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-20T14:45:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/\",\"name\":\"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-20T14:45:20+00:00\",\"dateModified\":\"2024-06-20T14:45:20+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor - SeguridadWordPress.es","og_description":"El complemento de The Plus Addons for Elementor Page Builder para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 5.5.6 a trav\u00e9s del par\u00e1metro ‘magazine_style’ dentro del widget Dynamic Smart Showcase. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-20T14:45:20+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/","name":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-20T14:45:20+00:00","dateModified":"2024-06-20T14:45:20+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inclusion-de-archivos-locales-en-the-plus-addons-for-elementor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inclusi\u00f3n de Archivos Locales en The Plus Addons for Elementor"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4110"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4110"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4110\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4110"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4110"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4110"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}