{"id":4306,"date":"2024-07-16T18:45:56","date_gmt":"2024-07-16T18:45:56","guid":{"rendered":"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/"},"modified":"2024-07-16T18:45:56","modified_gmt":"2024-07-16T18:45:56","slug":"bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/","title":{"rendered":"BookingPress Appointment Booking <= 1.1.5 – Lectura Arbitraria de Archivos (Suscriptor+) y Creaci\u00f3n de Archivos Arbitrarios"},"content":{"rendered":"
El plugin BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin para WordPress es vulnerable a Lectura Arbitraria de Archivos y Creaci\u00f3n de Archivos Arbitrarios en todas las versiones hasta, e incluyendo, la 1.1.5 a trav\u00e9s de la funci\u00f3n ‘bookingpress_save_lite_wizard_settings_func’. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, crear archivos arbitrarios que contienen el contenido de archivos en el servidor, lo que permite la ejecuci\u00f3n de cualquier c\u00f3digo PHP en esos archivos o la exposici\u00f3n de informaci\u00f3n sensible.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin BookingPress a la versi\u00f3n m\u00e1s reciente lo m\u00e1s pronto posible para corregir esta vulnerabilidad. Adem\u00e1s, se recomienda mantener todos los plugins y temas de WordPress actualizados, implementar medidas de seguridad adicionales como firewalls, y realizar copias de seguridad peri\u00f3dicas del sitio web para estar preparados en caso de una intrusi\u00f3n.<\/div>\n
Es crucial para los usuarios de WordPress mantener sus sitios web actualizados y seguros para evitar ser v\u00edctimas de vulnerabilidades conocidas como la encontrada en el plugin BookingPress. Al tomar medidas proactivas para proteger sus sitios, los usuarios pueden reducir significativamente el riesgo de compromiso de seguridad.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin para WordPress es vulnerable a Lectura Arbitraria de Archivos y Creaci\u00f3n de Archivos Arbitrarios en todas las versiones hasta, e incluyendo, la 1.1.5 a trav\u00e9s de la funci\u00f3n ‘bookingpress_save_lite_wizard_settings_func’. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, crear archivos […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2014],"class_list":["post-4306","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6467"],"yoast_head":"\nBookingPress Appointment Booking <= 1.1.5 - Lectura Arbitraria de Archivos (Suscriptor+) y Creaci\u00f3n de Archivos Arbitrarios - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"BookingPress Appointment Booking <= 1.1.5 - Lectura Arbitraria de Archivos (Suscriptor+) y Creaci\u00f3n de Archivos Arbitrarios - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin para WordPress es vulnerable a Lectura Arbitraria de Archivos y Creaci\u00f3n de Archivos Arbitrarios en todas las versiones hasta, e incluyendo, la 1.1.5 a trav\u00e9s de la funci\u00f3n ‘bookingpress_save_lite_wizard_settings_func’. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, crear archivos […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-16T18:45:56+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/\",\"url\":\"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/\",\"name\":\"BookingPress Appointment Booking <= 1.1.5 - Lectura Arbitraria de Archivos (Suscriptor+) y Creaci\u00f3n de Archivos Arbitrarios - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-16T18:45:56+00:00\",\"dateModified\":\"2024-07-16T18:45:56+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"BookingPress Appointment Booking <= 1.1.5 – Lectura Arbitraria de Archivos (Suscriptor+) y Creaci\u00f3n de Archivos Arbitrarios\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"BookingPress Appointment Booking <= 1.1.5 - Lectura Arbitraria de Archivos (Suscriptor+) y Creaci\u00f3n de Archivos Arbitrarios - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/","og_locale":"en_US","og_type":"article","og_title":"BookingPress Appointment Booking <= 1.1.5 - Lectura Arbitraria de Archivos (Suscriptor+) y Creaci\u00f3n de Archivos Arbitrarios - SeguridadWordPress.es","og_description":"El plugin BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin para WordPress es vulnerable a Lectura Arbitraria de Archivos y Creaci\u00f3n de Archivos Arbitrarios en todas las versiones hasta, e incluyendo, la 1.1.5 a trav\u00e9s de la funci\u00f3n ‘bookingpress_save_lite_wizard_settings_func’. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, crear archivos […]","og_url":"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-16T18:45:56+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/","url":"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/","name":"BookingPress Appointment Booking <= 1.1.5 - Lectura Arbitraria de Archivos (Suscriptor+) y Creaci\u00f3n de Archivos Arbitrarios - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-16T18:45:56+00:00","dateModified":"2024-07-16T18:45:56+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/bookingpress-appointment-booking-1-1-5-lectura-arbitraria-de-archivos-suscriptor-y-creacion-de-archivos-arbitrarios\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"BookingPress Appointment Booking <= 1.1.5 – Lectura Arbitraria de Archivos (Suscriptor+) y Creaci\u00f3n de Archivos Arbitrarios"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4306"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4306"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4306\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4306"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}