{"id":4206,"date":"2024-07-03T19:45:15","date_gmt":"2024-07-03T19:45:15","guid":{"rendered":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/"},"modified":"2024-07-03T19:45:15","modified_gmt":"2024-07-03T19:45:15","slug":"la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/","title":{"rendered":"LA-Studio Element Kit for Elementor <= 1.3.8.1 – Inclusi\u00f3n de Archivo Local Autenticado (Contribuidor+) a trav\u00e9s de 'progress_type'"},"content":{"rendered":"
Este reporte discute una vulnerabilidad de Inclusi\u00f3n de Archivo Local en el plugin LA-Studio Element Kit for Elementor para WordPress, que afecta a todas las versiones hasta la 1.3.8.1. Esta vulnerabilidad permite a atacantes autenticados, con nivel de acceso de Contribuidor o superior, incluir y ejecutar archivos arbitrarios en el servidor.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-37479 radica en el atributo ‘progress_type’ del widget Barra de Progreso, lo que posibilita la ejecuci\u00f3n de c\u00f3digo PHP malicioso en el servidor. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin LA-Studio Element Kit for Elementor a la versi\u00f3n m\u00e1s reciente disponible. Adem\u00e1s, se sugiere restringir el acceso de los usuarios a roles de menor privilegio para minimizar el impacto de posibles ataques.<\/div>\n
Es crucial para los usuarios de WordPress mantener sus plugins actualizados y revisar regularmente las vulnerabilidades conocidas en los mismos. Al implementar buenas pr\u00e1cticas de seguridad, se puede reducir significativamente el riesgo de explotaci\u00f3n de vulnerabilidades como la Inclusi\u00f3n de Archivos Locales en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

Este reporte discute una vulnerabilidad de Inclusi\u00f3n de Archivo Local en el plugin LA-Studio Element Kit for Elementor para WordPress, que afecta a todas las versiones hasta la 1.3.8.1. Esta vulnerabilidad permite a atacantes autenticados, con nivel de acceso de Contribuidor o superior, incluir y ejecutar archivos arbitrarios en el servidor. La vulnerabilidad CVE-2024-37479 radica […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1914],"class_list":["post-4206","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-37479"],"yoast_head":"\nLA-Studio Element Kit for Elementor <= 1.3.8.1 - Inclusi\u00f3n de Archivo Local Autenticado (Contribuidor+) a trav\u00e9s de 'progress_type' - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LA-Studio Element Kit for Elementor <= 1.3.8.1 - Inclusi\u00f3n de Archivo Local Autenticado (Contribuidor+) a trav\u00e9s de 'progress_type' - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"Este reporte discute una vulnerabilidad de Inclusi\u00f3n de Archivo Local en el plugin LA-Studio Element Kit for Elementor para WordPress, que afecta a todas las versiones hasta la 1.3.8.1. Esta vulnerabilidad permite a atacantes autenticados, con nivel de acceso de Contribuidor o superior, incluir y ejecutar archivos arbitrarios en el servidor. La vulnerabilidad CVE-2024-37479 radica […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-03T19:45:15+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/\",\"url\":\"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/\",\"name\":\"LA-Studio Element Kit for Elementor <= 1.3.8.1 - Inclusi\u00f3n de Archivo Local Autenticado (Contribuidor+) a trav\u00e9s de 'progress_type' - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-03T19:45:15+00:00\",\"dateModified\":\"2024-07-03T19:45:15+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LA-Studio Element Kit for Elementor <= 1.3.8.1 – Inclusi\u00f3n de Archivo Local Autenticado (Contribuidor+) a trav\u00e9s de 'progress_type'\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LA-Studio Element Kit for Elementor <= 1.3.8.1 - Inclusi\u00f3n de Archivo Local Autenticado (Contribuidor+) a trav\u00e9s de 'progress_type' - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/","og_locale":"en_US","og_type":"article","og_title":"LA-Studio Element Kit for Elementor <= 1.3.8.1 - Inclusi\u00f3n de Archivo Local Autenticado (Contribuidor+) a trav\u00e9s de 'progress_type' - SeguridadWordPress.es","og_description":"Este reporte discute una vulnerabilidad de Inclusi\u00f3n de Archivo Local en el plugin LA-Studio Element Kit for Elementor para WordPress, que afecta a todas las versiones hasta la 1.3.8.1. Esta vulnerabilidad permite a atacantes autenticados, con nivel de acceso de Contribuidor o superior, incluir y ejecutar archivos arbitrarios en el servidor. La vulnerabilidad CVE-2024-37479 radica […]","og_url":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-03T19:45:15+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/","url":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/","name":"LA-Studio Element Kit for Elementor <= 1.3.8.1 - Inclusi\u00f3n de Archivo Local Autenticado (Contribuidor+) a trav\u00e9s de 'progress_type' - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-03T19:45:15+00:00","dateModified":"2024-07-03T19:45:15+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/la-studio-element-kit-for-elementor-1-3-8-1-inclusion-de-archivo-local-autenticado-contribuidor-a-traves-de-progress_type\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"LA-Studio Element Kit for Elementor <= 1.3.8.1 – Inclusi\u00f3n de Archivo Local Autenticado (Contribuidor+) a trav\u00e9s de 'progress_type'"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4206"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4206"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4206\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4206"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}