{"id":4222,"date":"2024-07-08T17:45:07","date_gmt":"2024-07-08T17:45:07","guid":{"rendered":"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/"},"modified":"2024-07-08T17:45:07","modified_gmt":"2024-07-08T17:45:07","slug":"riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/","title":{"rendered":"Riesgo de carga de archivos arbitrarios en Modern Events Calendar <= 7.11.0 – Subida de Archivos Peligrosos"},"content":{"rendered":"
La vulnerabilidad CVE-2024-5441 en el plugin Modern Events Calendar para WordPress permite a atacantes autenticados (con acceso de suscriptor y superior) cargar archivos arbitrarios en el servidor del sitio afectado, lo que podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo.<\/div>\n

<\/p>\n

La funci\u00f3n set_featured_image del plugin no realiza validaci\u00f3n de tipo de archivo, lo que posibilita la carga de archivos peligrosos. Los atacantes podr\u00edan aprovechar esta vulnerabilidad para comprometer el sitio web y ejecutar c\u00f3digo malicioso. Se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible, y evitar otorgar acceso a la carga de archivos a usuarios no autenticados.<\/div>\n
Es crucial mantener actualizados todos los plugins de WordPress para mitigar el riesgo de ser v\u00edctima de ataques como la carga de archivos arbitrarios. La seguridad en la configuraci\u00f3n del sistema tambi\u00e9n es fundamental para prevenir la explotaci\u00f3n de vulnerabilidades conocidas.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-5441 en el plugin Modern Events Calendar para WordPress permite a atacantes autenticados (con acceso de suscriptor y superior) cargar archivos arbitrarios en el servidor del sitio afectado, lo que podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo. La funci\u00f3n set_featured_image del plugin no realiza validaci\u00f3n de tipo de archivo, lo que posibilita la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1930],"class_list":["post-4222","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5441"],"yoast_head":"\nRiesgo de carga de archivos arbitrarios en Modern Events Calendar <= 7.11.0 - Subida de Archivos Peligrosos - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Riesgo de carga de archivos arbitrarios en Modern Events Calendar <= 7.11.0 - Subida de Archivos Peligrosos - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-5441 en el plugin Modern Events Calendar para WordPress permite a atacantes autenticados (con acceso de suscriptor y superior) cargar archivos arbitrarios en el servidor del sitio afectado, lo que podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo. La funci\u00f3n set_featured_image del plugin no realiza validaci\u00f3n de tipo de archivo, lo que posibilita la […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-08T17:45:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/\",\"url\":\"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/\",\"name\":\"Riesgo de carga de archivos arbitrarios en Modern Events Calendar <= 7.11.0 - Subida de Archivos Peligrosos - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-08T17:45:07+00:00\",\"dateModified\":\"2024-07-08T17:45:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Riesgo de carga de archivos arbitrarios en Modern Events Calendar <= 7.11.0 – Subida de Archivos Peligrosos\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Riesgo de carga de archivos arbitrarios en Modern Events Calendar <= 7.11.0 - Subida de Archivos Peligrosos - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/","og_locale":"en_US","og_type":"article","og_title":"Riesgo de carga de archivos arbitrarios en Modern Events Calendar <= 7.11.0 - Subida de Archivos Peligrosos - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-5441 en el plugin Modern Events Calendar para WordPress permite a atacantes autenticados (con acceso de suscriptor y superior) cargar archivos arbitrarios en el servidor del sitio afectado, lo que podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo. La funci\u00f3n set_featured_image del plugin no realiza validaci\u00f3n de tipo de archivo, lo que posibilita la […]","og_url":"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-08T17:45:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/","url":"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/","name":"Riesgo de carga de archivos arbitrarios en Modern Events Calendar <= 7.11.0 - Subida de Archivos Peligrosos - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-08T17:45:07+00:00","dateModified":"2024-07-08T17:45:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Riesgo de carga de archivos arbitrarios en Modern Events Calendar <= 7.11.0 – Subida de Archivos Peligrosos"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4222"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4222"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4222\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4222"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4222"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4222"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}