{"id":4413,"date":"2024-08-02T22:30:13","date_gmt":"2024-08-02T22:30:13","guid":{"rendered":"http:\/\/seguridadwordpress.es\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/"},"modified":"2024-08-02T22:30:13","modified_gmt":"2024-08-02T22:30:13","slug":"vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/","title":{"rendered":"Vulnerabilidad en YayExtra \u2013 WooCommerce Extra Product Options <= 1.3.7 – Subida de Archivos Arbitrarios sin Autenticaci\u00f3n a trav\u00e9s de la Funci\u00f3n handle_upload_file"},"content":{"rendered":"
<\/p>\n
La vulnerabilidad CVE-2024-7257 en el plugin YayExtra \u2013 WooCommerce Extra Product Options para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n handle_upload_file en todas las versiones hasta, e incluyendo, la 1.3.7. Esto permite que atacantes no autenticados suban archivos arbitrarios en el servidor […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2117],"class_list":["post-4413","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7257"],"yoast_head":"\n