{"id":4179,"date":"2024-07-01T17:45:11","date_gmt":"2024-07-01T17:45:11","guid":{"rendered":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/"},"modified":"2024-07-01T17:45:11","modified_gmt":"2024-07-01T17:45:11","slug":"la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/","title":{"rendered":"LA-Studio Element Kit for Elementor <= 1.3.8.1 – Inclusi\u00f3n Local de Archivos por Usuarios Autenticados (Contributor+)"},"content":{"rendered":"
El plugin LA-Studio Element Kit for Elementor para WordPress es vulnerable a la Inclusi\u00f3n Local de Archivos en todas las versiones hasta, e incluyendo, la 1.3.8.1 a trav\u00e9s del par\u00e1metro ‘map_style’. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la ejecuci\u00f3n de cualquier c\u00f3digo PHP en esos archivos.<\/div>\n

<\/p>\n

La vulnerabilidad conocida como CVE-2024-5349 se debe a una Limitaci\u00f3n Impropera de una Ruta a un Directorio Restringido (‘Traves\u00eda de Ruta’). Esto puede ser explotado por atacantes para sortear controles de acceso, obtener datos sensibles o lograr la ejecuci\u00f3n de c\u00f3digo en casos en los que im\u00e1genes y otros tipos de archivos ‘seguros’ pueden ser cargados e incluidos. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin LA-Studio Element Kit for Elementor a la \u00faltima versi\u00f3n disponible, que corrija esta vulnerabilidad. Adicionalmente, se recomienda a los administradores del sitio restringir el acceso de los usuarios a los niveles estrictamente necesarios para sus funciones, limitando as\u00ed el impacto de posibles ataques.<\/div>\n
Es imperativo tomar medidas proactivas para proteger la seguridad de tu sitio web WordPress. Mantener todos los plugins y temas actualizados, as\u00ed como restringir los niveles de acceso de los usuarios, son pasos fundamentales para prevenir ataques como la inclusi\u00f3n local de archivos. La seguridad de tu sitio web es responsabilidad de todos los involucrados en su gesti\u00f3n.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin LA-Studio Element Kit for Elementor para WordPress es vulnerable a la Inclusi\u00f3n Local de Archivos en todas las versiones hasta, e incluyendo, la 1.3.8.1 a trav\u00e9s del par\u00e1metro ‘map_style’. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1889],"class_list":["post-4179","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5349"],"yoast_head":"\nLA-Studio Element Kit for Elementor <= 1.3.8.1 - Inclusi\u00f3n Local de Archivos por Usuarios Autenticados (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LA-Studio Element Kit for Elementor <= 1.3.8.1 - Inclusi\u00f3n Local de Archivos por Usuarios Autenticados (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin LA-Studio Element Kit for Elementor para WordPress es vulnerable a la Inclusi\u00f3n Local de Archivos en todas las versiones hasta, e incluyendo, la 1.3.8.1 a trav\u00e9s del par\u00e1metro ‘map_style’. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-01T17:45:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/\",\"name\":\"LA-Studio Element Kit for Elementor <= 1.3.8.1 - Inclusi\u00f3n Local de Archivos por Usuarios Autenticados (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-01T17:45:11+00:00\",\"dateModified\":\"2024-07-01T17:45:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LA-Studio Element Kit for Elementor <= 1.3.8.1 – Inclusi\u00f3n Local de Archivos por Usuarios Autenticados (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LA-Studio Element Kit for Elementor <= 1.3.8.1 - Inclusi\u00f3n Local de Archivos por Usuarios Autenticados (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/","og_locale":"en_US","og_type":"article","og_title":"LA-Studio Element Kit for Elementor <= 1.3.8.1 - Inclusi\u00f3n Local de Archivos por Usuarios Autenticados (Contributor+) - SeguridadWordPress.es","og_description":"El plugin LA-Studio Element Kit for Elementor para WordPress es vulnerable a la Inclusi\u00f3n Local de Archivos en todas las versiones hasta, e incluyendo, la 1.3.8.1 a trav\u00e9s del par\u00e1metro ‘map_style’. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la […]","og_url":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-01T17:45:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/","url":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/","name":"LA-Studio Element Kit for Elementor <= 1.3.8.1 - Inclusi\u00f3n Local de Archivos por Usuarios Autenticados (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-01T17:45:11+00:00","dateModified":"2024-07-01T17:45:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-local-de-archivos-por-usuarios-autenticados-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"LA-Studio Element Kit for Elementor <= 1.3.8.1 – Inclusi\u00f3n Local de Archivos por Usuarios Autenticados (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4179"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4179"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4179\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4179"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}