{"id":4412,"date":"2024-08-02T21:30:20","date_gmt":"2024-08-02T21:30:20","guid":{"rendered":"http:\/\/seguridadwordpress.es\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/"},"modified":"2024-08-02T21:30:20","modified_gmt":"2024-08-02T21:30:20","slug":"file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/","title":{"rendered":"File Manager Pro \u2013 Filester <= 1.8.2 – Actualizaci\u00f3n de Ajustes de Plugin Autenticada"},"content":{"rendered":"
La vulnerabilidad CVE-2024-7031 en el plugin File Manager Pro – Filester para WordPress se debe a una falta de autorizaci\u00f3n en la funci\u00f3n ‘njt_fs_saveSettingRestrictions’ en todas las versiones hasta, e incluyendo, la 1.8.2. Esto permite a atacantes autenticados, con un rol que haya sido otorgado permisos por un Administrador, actualizar los ajustes del plugin para restricciones de roles de usuario, incluyendo permitir la subida de tipos de archivos como .php.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar de inmediato a la \u00faltima versi\u00f3n del plugin, en este caso la 1.8.3, la cual corrige este problema de seguridad. Adem\u00e1s, se recomienda revisar y limitar los permisos de los roles de usuario en WordPress para evitar que usuarios malintencionados accedan a funciones sensibles del plugin.<\/div>\n
La falta de una verificaci\u00f3n adecuada de capacidades en el plugin File Manager Pro – Filester podr\u00eda permitir a atacantes autenticados modificar configuraciones sensibles. Por tanto, es crucial mantener siempre actualizados los plugins y limitar los permisos de los roles de usuario para mitigar este tipo de riesgos de seguridad.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-7031 en el plugin File Manager Pro – Filester para WordPress se debe a una falta de autorizaci\u00f3n en la funci\u00f3n ‘njt_fs_saveSettingRestrictions’ en todas las versiones hasta, e incluyendo, la 1.8.2. Esto permite a atacantes autenticados, con un rol que haya sido otorgado permisos por un Administrador, actualizar los ajustes del plugin para […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2116],"class_list":["post-4412","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7031"],"yoast_head":"\nFile Manager Pro \u2013 Filester <= 1.8.2 - Actualizaci\u00f3n de Ajustes de Plugin Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"File Manager Pro \u2013 Filester <= 1.8.2 - Actualizaci\u00f3n de Ajustes de Plugin Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-7031 en el plugin File Manager Pro – Filester para WordPress se debe a una falta de autorizaci\u00f3n en la funci\u00f3n ‘njt_fs_saveSettingRestrictions’ en todas las versiones hasta, e incluyendo, la 1.8.2. Esto permite a atacantes autenticados, con un rol que haya sido otorgado permisos por un Administrador, actualizar los ajustes del plugin para […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-02T21:30:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/\",\"name\":\"File Manager Pro \u2013 Filester <= 1.8.2 - Actualizaci\u00f3n de Ajustes de Plugin Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-02T21:30:20+00:00\",\"dateModified\":\"2024-08-02T21:30:20+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"File Manager Pro \u2013 Filester <= 1.8.2 – Actualizaci\u00f3n de Ajustes de Plugin Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"File Manager Pro \u2013 Filester <= 1.8.2 - Actualizaci\u00f3n de Ajustes de Plugin Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"File Manager Pro \u2013 Filester <= 1.8.2 - Actualizaci\u00f3n de Ajustes de Plugin Autenticada - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-7031 en el plugin File Manager Pro – Filester para WordPress se debe a una falta de autorizaci\u00f3n en la funci\u00f3n ‘njt_fs_saveSettingRestrictions’ en todas las versiones hasta, e incluyendo, la 1.8.2. Esto permite a atacantes autenticados, con un rol que haya sido otorgado permisos por un Administrador, actualizar los ajustes del plugin para […]","og_url":"http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-02T21:30:20+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/","url":"http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/","name":"File Manager Pro \u2013 Filester <= 1.8.2 - Actualizaci\u00f3n de Ajustes de Plugin Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-02T21:30:20+00:00","dateModified":"2024-08-02T21:30:20+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/file-manager-pro-filester-1-8-2-actualizacion-de-ajustes-de-plugin-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"File Manager Pro \u2013 Filester <= 1.8.2 – Actualizaci\u00f3n de Ajustes de Plugin Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4412"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4412"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4412\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4412"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}