{"id":4374,"date":"2024-07-26T14:16:41","date_gmt":"2024-07-26T14:16:41","guid":{"rendered":"http:\/\/127.0.0.1\/media-net-ads-manager-2-10-13-falta-de-autorizacion-para-carga-de-archivos-arbitrarios-por-usuarios-autenticados-suscripcion\/"},"modified":"2024-07-26T14:16:41","modified_gmt":"2024-07-26T14:16:41","slug":"media-net-ads-manager-2-10-13-falta-de-autorizacion-para-carga-de-archivos-arbitrarios-por-usuarios-autenticados-suscripcion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/media-net-ads-manager-2-10-13-falta-de-autorizacion-para-carga-de-archivos-arbitrarios-por-usuarios-autenticados-suscripcion\/","title":{"rendered":"Media.net Ads Manager <= 2.10.13 – Falta de Autorizaci\u00f3n para Carga de Archivos Arbitrarios por Usuarios Autenticados (Suscripci\u00f3n+)"},"content":{"rendered":"
<\/p>\n
El plugin Media.net Ads Manager para WordPress es vulnerable a la carga arbitraria de archivos debido a la falta de validaci\u00f3n de tipos de archivos y la falta de comprobaci\u00f3n de capacidades en la funci\u00f3n ‘sendMail’ en todas las versiones hasta, e incluyendo, la 2.10.13. Esto permite a atacantes autenticados, con permisos de nivel suscriptor […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2082],"class_list":["post-4374","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6431"],"yoast_head":"\n