{"id":4418,"date":"2024-08-05T13:45:23","date_gmt":"2024-08-05T13:45:23","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/"},"modified":"2024-08-05T13:45:23","modified_gmt":"2024-08-05T13:45:23","slug":"vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/","title":{"rendered":"Vulnerabilidad de Subida de Archivos Arbitraria en CRM Perks Forms <= 1.1.3 – (Administrador+) CVE-2024-7484"},"content":{"rendered":"
La vulnerabilidad CVE-2024-7484 en el plugin CRM Perks Forms para WordPress permite la subida de archivos arbitrarios debido a una validaci\u00f3n insuficiente en la funci\u00f3n ‘handle_uploaded_files’ en versiones hasta, e incluyendo, la 1.1.3. Esto posibilita que atacantes autenticados con capacidades de administrador o superiores puedan subir archivos arbitrarios en el servidor del sitio afectado, lo que puede permitir la ejecuci\u00f3n remota de c\u00f3digo.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la \u00faltima versi\u00f3n del plugin (si est\u00e1 disponible) que solucione la vulnerabilidad. Adem\u00e1s, se recomienda restringir el acceso de los roles de usuario en el sitio web para minimizar el impacto potencial de un ataque.<\/div>\n
Es fundamental mantenerse al tanto de las actualizaciones de seguridad y parches para evitar ser v\u00edctima de vulnerabilidades conocidas como la registrada en el plugin CRM Perks Forms <= 1.1.3. La prevenci\u00f3n y la atenci\u00f3n oportuna a este tipo de problemas pueden ayudar a proteger la integridad de los sitios web de WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-7484 en el plugin CRM Perks Forms para WordPress permite la subida de archivos arbitrarios debido a una validaci\u00f3n insuficiente en la funci\u00f3n ‘handle_uploaded_files’ en versiones hasta, e incluyendo, la 1.1.3. Esto posibilita que atacantes autenticados con capacidades de administrador o superiores puedan subir archivos arbitrarios en el servidor del sitio afectado, lo […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2120],"class_list":["post-4418","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7484"],"yoast_head":"\nVulnerabilidad de Subida de Archivos Arbitraria en CRM Perks Forms <= 1.1.3 - (Administrador+) CVE-2024-7484 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Subida de Archivos Arbitraria en CRM Perks Forms <= 1.1.3 - (Administrador+) CVE-2024-7484 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-7484 en el plugin CRM Perks Forms para WordPress permite la subida de archivos arbitrarios debido a una validaci\u00f3n insuficiente en la funci\u00f3n ‘handle_uploaded_files’ en versiones hasta, e incluyendo, la 1.1.3. Esto posibilita que atacantes autenticados con capacidades de administrador o superiores puedan subir archivos arbitrarios en el servidor del sitio afectado, lo […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-05T13:45:23+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/\",\"name\":\"Vulnerabilidad de Subida de Archivos Arbitraria en CRM Perks Forms <= 1.1.3 - (Administrador+) CVE-2024-7484 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-05T13:45:23+00:00\",\"dateModified\":\"2024-08-05T13:45:23+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Subida de Archivos Arbitraria en CRM Perks Forms <= 1.1.3 – (Administrador+) CVE-2024-7484\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Subida de Archivos Arbitraria en CRM Perks Forms <= 1.1.3 - (Administrador+) CVE-2024-7484 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Subida de Archivos Arbitraria en CRM Perks Forms <= 1.1.3 - (Administrador+) CVE-2024-7484 - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-7484 en el plugin CRM Perks Forms para WordPress permite la subida de archivos arbitrarios debido a una validaci\u00f3n insuficiente en la funci\u00f3n ‘handle_uploaded_files’ en versiones hasta, e incluyendo, la 1.1.3. Esto posibilita que atacantes autenticados con capacidades de administrador o superiores puedan subir archivos arbitrarios en el servidor del sitio afectado, lo […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-05T13:45:23+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/","name":"Vulnerabilidad de Subida de Archivos Arbitraria en CRM Perks Forms <= 1.1.3 - (Administrador+) CVE-2024-7484 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-05T13:45:23+00:00","dateModified":"2024-08-05T13:45:23+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitraria-en-crm-perks-forms-1-1-3-administrador-cve-2024-7484\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Subida de Archivos Arbitraria en CRM Perks Forms <= 1.1.3 – (Administrador+) CVE-2024-7484"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4418"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4418"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4418\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4418"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4418"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4418"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}