{"id":4446,"date":"2024-08-08T17:25:10","date_gmt":"2024-08-08T17:25:10","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/"},"modified":"2024-08-08T17:25:10","modified_gmt":"2024-08-08T17:25:10","slug":"vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/","title":{"rendered":"Vulnerabilidad de Lectura de Archivos Arbitrarios en Element Pack Elementor Addons"},"content":{"rendered":"<div>La vulnerabilidad CVE-2024-4359 afecta al plugin Element Pack Elementor Addons para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior leer archivos arbitrarios en el servidor. Esto puede exponer informaci\u00f3n sensible del sitio web.<\/div>\n<p><\/p>\n<div>La vulnerabilidad radica en la falta de validaci\u00f3n adecuada de archivos en la funci\u00f3n render_svg del plugin, lo que permite a los atacantes leer cualquier archivo en el servidor a trav\u00e9s del widget SVG. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible (superior a la 5.7.2) y monitorear cualquier actividad sospechosa en sus sitios web.<\/div>\n<div>Es fundamental que los usuarios de Element Pack Elementor Addons tomen medidas inmediatas para proteger sus sitios web contra esta vulnerabilidad de lectura de archivos arbitrarios. Al seguir las mejores pr\u00e1cticas de seguridad, como mantener los plugins actualizados y vigilar posibles amenazas, se puede reducir significativamente el riesgo de compromiso de la informaci\u00f3n.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La vulnerabilidad CVE-2024-4359 afecta al plugin Element Pack Elementor Addons para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior leer archivos arbitrarios en el servidor. Esto puede exponer informaci\u00f3n sensible del sitio web. La vulnerabilidad radica en la falta de validaci\u00f3n adecuada de archivos en la funci\u00f3n render_svg del plugin, lo que [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2143],"class_list":["post-4446","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-4359"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad de Lectura de Archivos Arbitrarios en Element Pack Elementor Addons - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Lectura de Archivos Arbitrarios en Element Pack Elementor Addons - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2024-4359 afecta al plugin Element Pack Elementor Addons para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior leer archivos arbitrarios en el servidor. Esto puede exponer informaci\u00f3n sensible del sitio web. La vulnerabilidad radica en la falta de validaci\u00f3n adecuada de archivos en la funci\u00f3n render_svg del plugin, lo que [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-08T17:25:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/\",\"name\":\"Vulnerabilidad de Lectura de Archivos Arbitrarios en Element Pack Elementor Addons - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-08T17:25:10+00:00\",\"dateModified\":\"2024-08-08T17:25:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Lectura de Archivos Arbitrarios en Element Pack Elementor Addons\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Lectura de Archivos Arbitrarios en Element Pack Elementor Addons - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Lectura de Archivos Arbitrarios en Element Pack Elementor Addons - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2024-4359 afecta al plugin Element Pack Elementor Addons para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior leer archivos arbitrarios en el servidor. Esto puede exponer informaci\u00f3n sensible del sitio web. La vulnerabilidad radica en la falta de validaci\u00f3n adecuada de archivos en la funci\u00f3n render_svg del plugin, lo que [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-08T17:25:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/","name":"Vulnerabilidad de Lectura de Archivos Arbitrarios en Element Pack Elementor Addons - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-08T17:25:10+00:00","dateModified":"2024-08-08T17:25:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-lectura-de-archivos-arbitrarios-en-element-pack-elementor-addons\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Lectura de Archivos Arbitrarios en Element Pack Elementor Addons"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4446"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4446"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4446\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4446"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}