{"id":4209,"date":"2024-07-03T21:45:09","date_gmt":"2024-07-03T21:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/"},"modified":"2024-07-03T21:45:09","modified_gmt":"2024-07-03T21:45:09","slug":"vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/","title":{"rendered":"Vulnerabilidad de carga de archivos arbitrarios en IMGspider <= 2.3.10 – Subida de archivos arbitrarios autenticados (Contributor+) a trav\u00e9s de 'upload_img_file'"},"content":{"rendered":"
La vulnerabilidad CVE-2024-6318 permite la carga de archivos arbitrarios en el plugin IMGspider para WordPress, debido a la falta de validaci\u00f3n del tipo de archivo en la funci\u00f3n ‘upload_img_file’ en todas las versiones hasta, e incluyendo, la 2.3.10. Esto permite a atacantes autenticados, con permisos de contribuidor y superiores, subir archivos arbitrarios en el servidor del sitio afectado, lo que puede llevar a la ejecuci\u00f3n remota de c\u00f3digo.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad en el plugin IMGspider deben tomar medidas inmediatas para proteger sus sitios. Se recomienda actualizar el plugin a la \u00faltima versi\u00f3n disponible que soluciona esta vulnerabilidad. Adem\u00e1s, se sugiere restringir los permisos de los usuarios en el sitio de WordPress para limitar la posibilidad de que un atacante aproveche esta vulnerabilidad. Tambi\u00e9n es importante monitorear de cerca cualquier actividad inusual en el sitio que pueda indicar un intento de explotaci\u00f3n de la vulnerabilidad.<\/div>\n
Es fundamental que los usuarios de IMGspider actualicen sus sitios de WordPress y tomen medidas proactivas para mitigar el riesgo potencial que representa esta vulnerabilidad de carga de archivos arbitrarios. Al seguir estas recomendaciones, los administradores de sitios pueden proteger sus datos y evitar posibles consecuencias negativas debido a un posible ataque.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-6318 permite la carga de archivos arbitrarios en el plugin IMGspider para WordPress, debido a la falta de validaci\u00f3n del tipo de archivo en la funci\u00f3n ‘upload_img_file’ en todas las versiones hasta, e incluyendo, la 2.3.10. Esto permite a atacantes autenticados, con permisos de contribuidor y superiores, subir archivos arbitrarios en el servidor […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1917],"class_list":["post-4209","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6318"],"yoast_head":"\nVulnerabilidad de carga de archivos arbitrarios en IMGspider <= 2.3.10 - Subida de archivos arbitrarios autenticados (Contributor+) a trav\u00e9s de 'upload_img_file' - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de carga de archivos arbitrarios en IMGspider <= 2.3.10 - Subida de archivos arbitrarios autenticados (Contributor+) a trav\u00e9s de 'upload_img_file' - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-6318 permite la carga de archivos arbitrarios en el plugin IMGspider para WordPress, debido a la falta de validaci\u00f3n del tipo de archivo en la funci\u00f3n ‘upload_img_file’ en todas las versiones hasta, e incluyendo, la 2.3.10. Esto permite a atacantes autenticados, con permisos de contribuidor y superiores, subir archivos arbitrarios en el servidor […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-03T21:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/\",\"name\":\"Vulnerabilidad de carga de archivos arbitrarios en IMGspider <= 2.3.10 - Subida de archivos arbitrarios autenticados (Contributor+) a trav\u00e9s de 'upload_img_file' - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-03T21:45:09+00:00\",\"dateModified\":\"2024-07-03T21:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de carga de archivos arbitrarios en IMGspider <= 2.3.10 – Subida de archivos arbitrarios autenticados (Contributor+) a trav\u00e9s de 'upload_img_file'\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de carga de archivos arbitrarios en IMGspider <= 2.3.10 - Subida de archivos arbitrarios autenticados (Contributor+) a trav\u00e9s de 'upload_img_file' - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de carga de archivos arbitrarios en IMGspider <= 2.3.10 - Subida de archivos arbitrarios autenticados (Contributor+) a trav\u00e9s de 'upload_img_file' - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-6318 permite la carga de archivos arbitrarios en el plugin IMGspider para WordPress, debido a la falta de validaci\u00f3n del tipo de archivo en la funci\u00f3n ‘upload_img_file’ en todas las versiones hasta, e incluyendo, la 2.3.10. Esto permite a atacantes autenticados, con permisos de contribuidor y superiores, subir archivos arbitrarios en el servidor […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-03T21:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/","name":"Vulnerabilidad de carga de archivos arbitrarios en IMGspider <= 2.3.10 - Subida de archivos arbitrarios autenticados (Contributor+) a trav\u00e9s de 'upload_img_file' - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-03T21:45:09+00:00","dateModified":"2024-07-03T21:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-imgspider-2-3-10-subida-de-archivos-arbitrarios-autenticados-contributor-a-traves-de-upload_img_file\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de carga de archivos arbitrarios en IMGspider <= 2.3.10 – Subida de archivos arbitrarios autenticados (Contributor+) a trav\u00e9s de 'upload_img_file'"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4209"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4209"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4209\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4209"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4209"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}