{"id":4420,"date":"2024-08-05T15:45:13","date_gmt":"2024-08-05T15:45:13","guid":{"rendered":"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/"},"modified":"2024-08-05T15:45:13","modified_gmt":"2024-08-05T15:45:13","slug":"blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/","title":{"rendered":"Blox Page Builder <= 1.0.65 – Subida de Archivos Arbitrarios Autenticada (Contributor+)"},"content":{"rendered":"
La vulnerabilidad CVE-2024-6315 en el plugin Blox Page Builder para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n ‘handleUploadFile’ en todas las versiones hasta, e incluyendo, la 1.0.65. Esto permite a atacantes autenticados, con permisos de contribuidor o superiores, cargar archivos arbitrarios en el servidor del sitio afectado, lo que puede permitir la ejecuci\u00f3n remota de c\u00f3digo.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Blox Page Builder a la \u00faltima versi\u00f3n disponible, en este caso, la 1.0.66. Adem\u00e1s, se recomienda restringir los permisos de los usuarios en el sitio de WordPress, limitando el acceso de contribuidores y roles superiores a la subida de archivos. Tambi\u00e9n es importante monitorear de cerca cualquier actividad sospechosa en el sitio web.<\/div>\n
Mantener el plugin Blox Page Builder actualizado y restringir adecuadamente los permisos de los usuarios son medidas clave para mitigar el riesgo de la subida de archivos arbitrarios en WordPress. Al seguir buenas pr\u00e1cticas de seguridad, se puede proteger eficazmente el sitio contra posibles ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2024-6315 en el plugin Blox Page Builder para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n ‘handleUploadFile’ en todas las versiones hasta, e incluyendo, la 1.0.65. Esto permite a atacantes autenticados, con permisos de contribuidor o superiores, cargar archivos arbitrarios en […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2122],"class_list":["post-4420","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6315"],"yoast_head":"\nBlox Page Builder <= 1.0.65 - Subida de Archivos Arbitrarios Autenticada (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Blox Page Builder <= 1.0.65 - Subida de Archivos Arbitrarios Autenticada (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-6315 en el plugin Blox Page Builder para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n ‘handleUploadFile’ en todas las versiones hasta, e incluyendo, la 1.0.65. Esto permite a atacantes autenticados, con permisos de contribuidor o superiores, cargar archivos arbitrarios en […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-05T15:45:13+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/\",\"name\":\"Blox Page Builder <= 1.0.65 - Subida de Archivos Arbitrarios Autenticada (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-05T15:45:13+00:00\",\"dateModified\":\"2024-08-05T15:45:13+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Blox Page Builder <= 1.0.65 – Subida de Archivos Arbitrarios Autenticada (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Blox Page Builder <= 1.0.65 - Subida de Archivos Arbitrarios Autenticada (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/","og_locale":"en_US","og_type":"article","og_title":"Blox Page Builder <= 1.0.65 - Subida de Archivos Arbitrarios Autenticada (Contributor+) - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-6315 en el plugin Blox Page Builder para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipo de archivo en la funci\u00f3n ‘handleUploadFile’ en todas las versiones hasta, e incluyendo, la 1.0.65. Esto permite a atacantes autenticados, con permisos de contribuidor o superiores, cargar archivos arbitrarios en […]","og_url":"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-05T15:45:13+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/","url":"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/","name":"Blox Page Builder <= 1.0.65 - Subida de Archivos Arbitrarios Autenticada (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-05T15:45:13+00:00","dateModified":"2024-08-05T15:45:13+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/blox-page-builder-1-0-65-subida-de-archivos-arbitrarios-autenticada-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Blox Page Builder <= 1.0.65 – Subida de Archivos Arbitrarios Autenticada (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4420"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4420"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4420\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4420"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4420"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4420"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}