{"id":4317,"date":"2024-07-17T20:45:09","date_gmt":"2024-07-17T20:45:09","guid":{"rendered":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/"},"modified":"2024-07-17T20:45:09","modified_gmt":"2024-07-17T20:45:09","slug":"brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/brizy-page-builder-2-4-44-subida-de-archivos-arbitrarios-contribuidor\/","title":{"rendered":"Brizy \u2013 Page Builder <= 2.4.44 – Subida de Archivos Arbitrarios (Contribuidor+)"},"content":{"rendered":"
<\/p>\n
El plugin Brizy – Page Builder para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de extensiones de archivos en la funci\u00f3n validateImageContent llamada a trav\u00e9s de storeImages en todas las versiones hasta la 2.4.43. Esto permite a los atacantes autenticados, con acceso de contribuidor o superior, subir […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2025],"class_list":["post-4317","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3242"],"yoast_head":"\n