{"id":4392,"date":"2024-07-31T16:15:11","date_gmt":"2024-07-31T16:15:11","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-solicitudes-falsificadas-del-lado-del-servidor-ssrf-en-remote-content-shortcode-1-5\/"},"modified":"2024-07-31T16:15:11","modified_gmt":"2024-07-31T16:15:11","slug":"vulnerabilidad-de-solicitudes-falsificadas-del-lado-del-servidor-ssrf-en-remote-content-shortcode-1-5","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-solicitudes-falsificadas-del-lado-del-servidor-ssrf-en-remote-content-shortcode-1-5\/","title":{"rendered":"Vulnerabilidad de Solicitudes Falsificadas del Lado del Servidor (SSRF) en Remote Content Shortcode <= 1.5"},"content":{"rendered":"
<\/p>\n
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible tan pronto como sea posible. Adem\u00e1s, es importante restringir el acceso de los roles de usuario a funciones y capacidades que no sean estrictamente necesarias para minimizar el riesgo de explotaci\u00f3n.<\/p><\/div>\n
El plugin Remote Content Shortcode para WordPress es vulnerable a Solicitudes Falsificadas del Lado del Servidor (SSRF) en todas las versiones hasta, e incluyendo, la 1.5 a trav\u00e9s del shortcode remote_content. Esto permite que atacantes autenticados, con acceso de nivel contribuidor y superior, realicen solicitudes web a ubicaciones arbitrarias desde la aplicaci\u00f3n web y pueden […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2099],"class_list":["post-4392","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-2090"],"yoast_head":"\n