{"id":4401,"date":"2024-08-01T14:30:29","date_gmt":"2024-08-01T14:30:29","guid":{"rendered":"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/"},"modified":"2024-08-01T14:30:29","modified_gmt":"2024-08-01T14:30:29","slug":"news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/","title":{"rendered":"News Element Elementor Blog Magazine <= 1.0.5 – Inclusi\u00f3n de Archivos Locales sin Autenticaci\u00f3n"},"content":{"rendered":"
El plugin News Element Elementor Blog Magazine para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 1.0.5. Esto permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la ejecuci\u00f3n de cualquier c\u00f3digo PHP en esos archivos.<\/div>\n

<\/p>\n

La falta de control adecuado del nombre de archivo para las declaraciones de Include\/Require en programas PHP (‘Inclusi\u00f3n Remota de Archivos PHP’) crea esta vulnerabilidad en el plugin News Element Elementor Blog Magazine. Los atacantes pueden aprovechar esta vulnerabilidad para eludir controles de acceso, obtener datos sensibles o lograr la ejecuci\u00f3n de c\u00f3digo en casos donde se puedan cargar e incluir im\u00e1genes y otros tipos de archivos ‘seguros’.<\/div>\n
Se recomienda a los usuarios afectados por esta vulnerabilidad actualizar el plugin News Element Elementor Blog Magazine a la \u00faltima versi\u00f3n disponible lo antes posible, y como medida de precauci\u00f3n, se debe revisar y restringir los permisos de acceso a los archivos del servidor para evitar la inclusi\u00f3n de archivos no deseados.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin News Element Elementor Blog Magazine para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 1.0.5. Esto permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la ejecuci\u00f3n de cualquier c\u00f3digo PHP en esos archivos. La falta de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2108],"class_list":["post-4401","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6459"],"yoast_head":"\nNews Element Elementor Blog Magazine <= 1.0.5 - Inclusi\u00f3n de Archivos Locales sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"News Element Elementor Blog Magazine <= 1.0.5 - Inclusi\u00f3n de Archivos Locales sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin News Element Elementor Blog Magazine para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 1.0.5. Esto permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la ejecuci\u00f3n de cualquier c\u00f3digo PHP en esos archivos. La falta de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-01T14:30:29+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/\",\"name\":\"News Element Elementor Blog Magazine <= 1.0.5 - Inclusi\u00f3n de Archivos Locales sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-01T14:30:29+00:00\",\"dateModified\":\"2024-08-01T14:30:29+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"News Element Elementor Blog Magazine <= 1.0.5 – Inclusi\u00f3n de Archivos Locales sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"News Element Elementor Blog Magazine <= 1.0.5 - Inclusi\u00f3n de Archivos Locales sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"News Element Elementor Blog Magazine <= 1.0.5 - Inclusi\u00f3n de Archivos Locales sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin News Element Elementor Blog Magazine para WordPress es vulnerable a la Inclusi\u00f3n de Archivos Locales en todas las versiones hasta, e incluyendo, la 1.0.5. Esto permite a atacantes no autenticados incluir y ejecutar archivos arbitrarios en el servidor, lo que permite la ejecuci\u00f3n de cualquier c\u00f3digo PHP en esos archivos. La falta de […]","og_url":"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-01T14:30:29+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/","name":"News Element Elementor Blog Magazine <= 1.0.5 - Inclusi\u00f3n de Archivos Locales sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-01T14:30:29+00:00","dateModified":"2024-08-01T14:30:29+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/news-element-elementor-blog-magazine-1-0-5-inclusion-de-archivos-locales-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"News Element Elementor Blog Magazine <= 1.0.5 – Inclusi\u00f3n de Archivos Locales sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4401"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4401"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4401\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4401"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}