{"id":4414,"date":"2024-08-02T22:30:16","date_gmt":"2024-08-02T22:30:16","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-permite-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/"},"modified":"2024-08-02T22:30:16","modified_gmt":"2024-08-02T22:30:16","slug":"vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-permite-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-yayextra-woocommerce-extra-product-options-1-3-7-permite-subida-de-archivos-arbitrarios-sin-autenticacion-a-traves-de-la-funcion-handle_upload_file\/","title":{"rendered":"Vulnerabilidad en YayExtra \u2013 WooCommerce Extra Product Options <= 1.3.7 permite Subida de Archivos Arbitrarios sin Autenticaci\u00f3n a trav\u00e9s de la Funci\u00f3n handle_upload_file"},"content":{"rendered":"
<\/p>\n
La vulnerabilidad en el plugin YayExtra \u2013 WooCommerce Extra Product Options para WordPress permite la subida de archivos arbitrarios sin autenticaci\u00f3n debido a la falta de validaci\u00f3n del tipo de archivo en la funci\u00f3n handle_upload_file en todas las versiones hasta, e incluyendo, la 1.3.7. Esto significa que los atacantes no autenticados pueden subir archivos arbitrarios […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2117],"class_list":["post-4414","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7257"],"yoast_head":"\n