{"id":4215,"date":"2024-07-08T15:45:16","date_gmt":"2024-07-08T15:45:16","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/"},"modified":"2024-07-08T15:45:16","modified_gmt":"2024-07-08T15:45:16","slug":"vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/","title":{"rendered":"Vulnerabilidad de carga de archivos arbitrarios en Advanced File Manager Shortcode <= 2.5.3"},"content":{"rendered":"
La vulnerabilidad CVE-2023-7061 permite la carga de archivos arbitrarios en el plugin Advanced File Manager Shortcodes para WordPress en todas las versiones hasta, e incluyendo, la 2.5.3. Esto permite a atacantes autenticados con acceso de contribuidor o superior subir archivos arbitrarios al servidor del sitio afectado, lo que podr\u00eda posibilitar la ejecuci\u00f3n remota de c\u00f3digo.<\/div>\n

<\/p>\n

La vulnerabilidad de carga de archivos arbitrarios en el plugin Advanced File Manager Shortcodes puede ser explotada por atacantes autenticados con al menos permisos de contribuidor. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la \u00faltima versi\u00f3n del plugin lo antes posible. Adem\u00e1s, se puede restringir el acceso de usuarios no confiables y monitorizar de cerca las actividades en el sitio para detectar posibles intentos de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n
Mantener el plugin Advanced File Manager Shortcodes actualizado y restringir cuidadosamente los permisos de usuario son medidas clave para protegerse de la carga de archivos arbitrarios y posibles ataques de ejecuci\u00f3n remota de c\u00f3digo en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2023-7061 permite la carga de archivos arbitrarios en el plugin Advanced File Manager Shortcodes para WordPress en todas las versiones hasta, e incluyendo, la 2.5.3. Esto permite a atacantes autenticados con acceso de contribuidor o superior subir archivos arbitrarios al servidor del sitio afectado, lo que podr\u00eda posibilitar la ejecuci\u00f3n remota de c\u00f3digo. […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1923],"class_list":["post-4215","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-7061"],"yoast_head":"\nVulnerabilidad de carga de archivos arbitrarios en Advanced File Manager Shortcode <= 2.5.3 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de carga de archivos arbitrarios en Advanced File Manager Shortcode <= 2.5.3 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2023-7061 permite la carga de archivos arbitrarios en el plugin Advanced File Manager Shortcodes para WordPress en todas las versiones hasta, e incluyendo, la 2.5.3. Esto permite a atacantes autenticados con acceso de contribuidor o superior subir archivos arbitrarios al servidor del sitio afectado, lo que podr\u00eda posibilitar la ejecuci\u00f3n remota de c\u00f3digo. […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-08T15:45:16+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/\",\"name\":\"Vulnerabilidad de carga de archivos arbitrarios en Advanced File Manager Shortcode <= 2.5.3 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-08T15:45:16+00:00\",\"dateModified\":\"2024-07-08T15:45:16+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de carga de archivos arbitrarios en Advanced File Manager Shortcode <= 2.5.3\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de carga de archivos arbitrarios en Advanced File Manager Shortcode <= 2.5.3 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de carga de archivos arbitrarios en Advanced File Manager Shortcode <= 2.5.3 - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2023-7061 permite la carga de archivos arbitrarios en el plugin Advanced File Manager Shortcodes para WordPress en todas las versiones hasta, e incluyendo, la 2.5.3. Esto permite a atacantes autenticados con acceso de contribuidor o superior subir archivos arbitrarios al servidor del sitio afectado, lo que podr\u00eda posibilitar la ejecuci\u00f3n remota de c\u00f3digo. […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-08T15:45:16+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/","name":"Vulnerabilidad de carga de archivos arbitrarios en Advanced File Manager Shortcode <= 2.5.3 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-08T15:45:16+00:00","dateModified":"2024-07-08T15:45:16+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-carga-de-archivos-arbitrarios-en-advanced-file-manager-shortcode-2-5-3\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de carga de archivos arbitrarios en Advanced File Manager Shortcode <= 2.5.3"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4215"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4215"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4215\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4215"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4215"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4215"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}