{"id":4222,"date":"2024-07-08T17:45:07","date_gmt":"2024-07-08T17:45:07","guid":{"rendered":"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/"},"modified":"2024-07-08T17:45:07","modified_gmt":"2024-07-08T17:45:07","slug":"riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/riesgo-de-carga-de-archivos-arbitrarios-en-modern-events-calendar-7-11-0-subida-de-archivos-peligrosos\/","title":{"rendered":"Riesgo de carga de archivos arbitrarios en Modern Events Calendar <= 7.11.0 – Subida de Archivos Peligrosos"},"content":{"rendered":"
<\/p>\n
La vulnerabilidad CVE-2024-5441 en el plugin Modern Events Calendar para WordPress permite a atacantes autenticados (con acceso de suscriptor y superior) cargar archivos arbitrarios en el servidor del sitio afectado, lo que podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo. La funci\u00f3n set_featured_image del plugin no realiza validaci\u00f3n de tipo de archivo, lo que posibilita la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1930],"class_list":["post-4222","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5441"],"yoast_head":"\n