{"id":4418,"date":"2024-08-05T13:45:23","date_gmt":"2024-08-05T13:45:23","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/"},"modified":"2024-08-05T13:45:23","modified_gmt":"2024-08-05T13:45:23","slug":"vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/","title":{"rendered":"Vulnerabilidad de Subida de Archivos Arbitraria en CRM Perks Forms <= 1.1.3 – (Administrador+) CVE-2024-7484"},"content":{"rendered":"
<\/p>\n
La vulnerabilidad CVE-2024-7484 en el plugin CRM Perks Forms para WordPress permite la subida de archivos arbitrarios debido a una validaci\u00f3n insuficiente en la funci\u00f3n ‘handle_uploaded_files’ en versiones hasta, e incluyendo, la 1.1.3. Esto posibilita que atacantes autenticados con capacidades de administrador o superiores puedan subir archivos arbitrarios en el servidor del sitio afectado, lo […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2120],"class_list":["post-4418","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7484"],"yoast_head":"\n