{"id":4317,"date":"2024-07-17T20:45:09","date_gmt":"2024-07-17T20:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/"},"modified":"2024-07-17T20:45:09","modified_gmt":"2024-07-17T20:45:09","slug":"brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/","title":{"rendered":"Brizy \u2013 Page Builder <= 2.4.44 – Subida de Archivos Arbitrarios (Contribuidor+)"},"content":{"rendered":"
El plugin Brizy – Page Builder para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de extensiones de archivos en la funci\u00f3n validateImageContent llamada a trav\u00e9s de storeImages en todas las versiones hasta la 2.4.43. Esto permite a los atacantes autenticados, con acceso de contribuidor o superior, subir archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecuci\u00f3n de c\u00f3digo remoto. La versi\u00f3n 2.4.44 evita la subida de archivos que terminen en .sh y .php. La versi\u00f3n 2.4.45 parchea completamente el problema.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Brizy – Page Builder a la \u00faltima versi\u00f3n disponible (2.4.45) para evitar la posibilidad de subida de archivos peligrosos. Adem\u00e1s, se recomienda restringir los permisos de los colaboradores y superiores en el sitio web para reducir el riesgo de que un atacante pueda aprovechar esta vulnerabilidad. Se debe estar atento a futuras actualizaciones del plugin y mantenerse informado sobre posibles vulnerabilidades.<\/div>\n
Es fundamental mantener todos los plugins y temas de WordPress actualizados para garantizar la seguridad de tu sitio web. La r\u00e1pida actualizaci\u00f3n a la versi\u00f3n 2.4.45 del plugin Brizy – Page Builder ayudar\u00e1 a proteger tu sitio contra posibles ataques de subida de archivos arbitrarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Brizy – Page Builder para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de extensiones de archivos en la funci\u00f3n validateImageContent llamada a trav\u00e9s de storeImages en todas las versiones hasta la 2.4.43. Esto permite a los atacantes autenticados, con acceso de contribuidor o superior, subir […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2025],"class_list":["post-4317","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3242"],"yoast_head":"\nBrizy \u2013 Page Builder <= 2.4.44 - Subida de Archivos Arbitrarios (Contribuidor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Brizy \u2013 Page Builder <= 2.4.44 - Subida de Archivos Arbitrarios (Contribuidor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Brizy – Page Builder para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de extensiones de archivos en la funci\u00f3n validateImageContent llamada a trav\u00e9s de storeImages en todas las versiones hasta la 2.4.43. Esto permite a los atacantes autenticados, con acceso de contribuidor o superior, subir […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-17T20:45:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/\",\"url\":\"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/\",\"name\":\"Brizy \u2013 Page Builder <= 2.4.44 - Subida de Archivos Arbitrarios (Contribuidor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-17T20:45:09+00:00\",\"dateModified\":\"2024-07-17T20:45:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Brizy \u2013 Page Builder <= 2.4.44 – Subida de Archivos Arbitrarios (Contribuidor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Brizy \u2013 Page Builder <= 2.4.44 - Subida de Archivos Arbitrarios (Contribuidor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/","og_locale":"en_US","og_type":"article","og_title":"Brizy \u2013 Page Builder <= 2.4.44 - Subida de Archivos Arbitrarios (Contribuidor+) - SeguridadWordPress.es","og_description":"El plugin Brizy – Page Builder para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de extensiones de archivos en la funci\u00f3n validateImageContent llamada a trav\u00e9s de storeImages en todas las versiones hasta la 2.4.43. Esto permite a los atacantes autenticados, con acceso de contribuidor o superior, subir […]","og_url":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-17T20:45:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/","url":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/","name":"Brizy \u2013 Page Builder <= 2.4.44 - Subida de Archivos Arbitrarios (Contribuidor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-17T20:45:09+00:00","dateModified":"2024-07-17T20:45:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Brizy \u2013 Page Builder <= 2.4.44 – Subida de Archivos Arbitrarios (Contribuidor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4317"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4317"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4317\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4317"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4317"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4317"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}