{"id":4413,"date":"2024-08-02T22:30:13","date_gmt":"2024-08-02T22:30:13","guid":{"rendered":"http:\/\/seguridadwordpress.es\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/"},"modified":"2024-08-02T22:30:13","modified_gmt":"2024-08-02T22:30:13","slug":"vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/","title":{"rendered":"Vulnerabilidad en YayExtra \u2013 WooCommerce Extra Product Options <= 1.3.7 – Subida de Archivos Arbitrarios sin Autenticaci\u00f3n a trav\u00e9s de la Funci\u00f3n handle_upload_file"},"content":{"rendered":"
La vulnerabilidad CVE-2024-7257 en el plugin YayExtra \u2013 WooCommerce Extra Product Options para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n handle_upload_file en todas las versiones hasta, e incluyendo, la 1.3.7. Esto permite que atacantes no autenticados suban archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecuci\u00f3n remota de c\u00f3digo.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la \u00faltima versi\u00f3n disponible lo antes posible para mitigar el riesgo de subida de archivos arbitrarios. Adem\u00e1s, se recomienda implementar medidas de seguridad adicionales, como la limitaci\u00f3n de los tipos de archivos permitidos en la carga y el monitoreo constante de la actividad del servidor en busca de comportamientos sospechosos.<\/div>\n
La importancia de mantener todos los plugins y temas de WordPress actualizados no puede ser subestimada, ya que las vulnerabilidades como \u00e9sta pueden ser explotadas por actores malintencionados. La conciencia sobre la seguridad cibern\u00e9tica y las buenas pr\u00e1cticas de seguridad son fundamentales para proteger la integridad de los sitios web.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-7257 en el plugin YayExtra \u2013 WooCommerce Extra Product Options para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n handle_upload_file en todas las versiones hasta, e incluyendo, la 1.3.7. Esto permite que atacantes no autenticados suban archivos arbitrarios en el servidor […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2117],"class_list":["post-4413","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7257"],"yoast_head":"\nVulnerabilidad en YayExtra \u2013 WooCommerce Extra Product Options <= 1.3.7 - Subida de Archivos Arbitrarios sin Autenticaci\u00f3n a trav\u00e9s de la Funci\u00f3n handle_upload_file - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en YayExtra \u2013 WooCommerce Extra Product Options <= 1.3.7 - Subida de Archivos Arbitrarios sin Autenticaci\u00f3n a trav\u00e9s de la Funci\u00f3n handle_upload_file - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-7257 en el plugin YayExtra \u2013 WooCommerce Extra Product Options para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n handle_upload_file en todas las versiones hasta, e incluyendo, la 1.3.7. Esto permite que atacantes no autenticados suban archivos arbitrarios en el servidor […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-02T22:30:13+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/\",\"name\":\"Vulnerabilidad en YayExtra \u2013 WooCommerce Extra Product Options <= 1.3.7 - Subida de Archivos Arbitrarios sin Autenticaci\u00f3n a trav\u00e9s de la Funci\u00f3n handle_upload_file - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-02T22:30:13+00:00\",\"dateModified\":\"2024-08-02T22:30:13+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en YayExtra \u2013 WooCommerce Extra Product Options <= 1.3.7 – Subida de Archivos Arbitrarios sin Autenticaci\u00f3n a trav\u00e9s de la Funci\u00f3n handle_upload_file\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en YayExtra \u2013 WooCommerce Extra Product Options <= 1.3.7 - Subida de Archivos Arbitrarios sin Autenticaci\u00f3n a trav\u00e9s de la Funci\u00f3n handle_upload_file - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en YayExtra \u2013 WooCommerce Extra Product Options <= 1.3.7 - Subida de Archivos Arbitrarios sin Autenticaci\u00f3n a trav\u00e9s de la Funci\u00f3n handle_upload_file - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-7257 en el plugin YayExtra \u2013 WooCommerce Extra Product Options para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n handle_upload_file en todas las versiones hasta, e incluyendo, la 1.3.7. Esto permite que atacantes no autenticados suban archivos arbitrarios en el servidor […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-02T22:30:13+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/","name":"Vulnerabilidad en YayExtra \u2013 WooCommerce Extra Product Options <= 1.3.7 - Subida de Archivos Arbitrarios sin Autenticaci\u00f3n a trav\u00e9s de la Funci\u00f3n handle_upload_file - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-02T22:30:13+00:00","dateModified":"2024-08-02T22:30:13+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en YayExtra \u2013 WooCommerce Extra Product Options <= 1.3.7 – Subida de Archivos Arbitrarios sin Autenticaci\u00f3n a trav\u00e9s de la Funci\u00f3n handle_upload_file"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4413"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4413"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4413\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4413"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}