{"id":4461,"date":"2024-08-12T21:35:12","date_gmt":"2024-08-12T21:35:12","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/"},"modified":"2024-08-12T21:35:12","modified_gmt":"2024-08-12T21:35:12","slug":"vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/","title":{"rendered":"Vulnerabilidad en Media Library Assistant <= 3.18 – Subida de Archivos Arbitrarios (Author+) mediante la acci\u00f3n AJAX mla-inline-edit-upload-scripts"},"content":{"rendered":"
La vulnerabilidad en el plugin Media Library Assistant para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n del tipo de archivo en la acci\u00f3n AJAX mla-inline-edit-upload-scripts en todas las versiones hasta, e incluyendo, la 3.18. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, subir archivos arbitrarios en el servidor del sitio afectado, lo que podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar a la \u00faltima versi\u00f3n del plugin Media Library Assistant disponible, la cual soluciona esta vulnerabilidad mediante la implementaci\u00f3n de una validaci\u00f3n adecuada del tipo de archivo en la acci\u00f3n AJAX mencionada. Adem\u00e1s, se recomienda a los usuarios restringir el acceso de nivel Autor y superior a personas de confianza para reducir el riesgo de explotaci\u00f3n de esta vulnerabilidad.<\/div>\n
Es fundamental para la seguridad de su sitio web mantener todos los plugins y temas actualizados para mitigar posibles vulnerabilidades. La subida de archivos arbitrarios es un riesgo grave que puede comprometer la integridad de su sitio, por lo que es importante tomar medidas proactivas para protegerse contra este tipo de ataques.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad en el plugin Media Library Assistant para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n del tipo de archivo en la acci\u00f3n AJAX mla-inline-edit-upload-scripts en todas las versiones hasta, e incluyendo, la 3.18. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, subir archivos arbitrarios […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2158],"class_list":["post-4461","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6823"],"yoast_head":"\nVulnerabilidad en Media Library Assistant <= 3.18 - Subida de Archivos Arbitrarios (Author+) mediante la acci\u00f3n AJAX mla-inline-edit-upload-scripts - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Media Library Assistant <= 3.18 - Subida de Archivos Arbitrarios (Author+) mediante la acci\u00f3n AJAX mla-inline-edit-upload-scripts - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad en el plugin Media Library Assistant para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n del tipo de archivo en la acci\u00f3n AJAX mla-inline-edit-upload-scripts en todas las versiones hasta, e incluyendo, la 3.18. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, subir archivos arbitrarios […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-12T21:35:12+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/\",\"name\":\"Vulnerabilidad en Media Library Assistant <= 3.18 - Subida de Archivos Arbitrarios (Author+) mediante la acci\u00f3n AJAX mla-inline-edit-upload-scripts - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-12T21:35:12+00:00\",\"dateModified\":\"2024-08-12T21:35:12+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Media Library Assistant <= 3.18 – Subida de Archivos Arbitrarios (Author+) mediante la acci\u00f3n AJAX mla-inline-edit-upload-scripts\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Media Library Assistant <= 3.18 - Subida de Archivos Arbitrarios (Author+) mediante la acci\u00f3n AJAX mla-inline-edit-upload-scripts - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Media Library Assistant <= 3.18 - Subida de Archivos Arbitrarios (Author+) mediante la acci\u00f3n AJAX mla-inline-edit-upload-scripts - SeguridadWordPress.es","og_description":"La vulnerabilidad en el plugin Media Library Assistant para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n del tipo de archivo en la acci\u00f3n AJAX mla-inline-edit-upload-scripts en todas las versiones hasta, e incluyendo, la 3.18. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, subir archivos arbitrarios […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-12T21:35:12+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/","name":"Vulnerabilidad en Media Library Assistant <= 3.18 - Subida de Archivos Arbitrarios (Author+) mediante la acci\u00f3n AJAX mla-inline-edit-upload-scripts - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-12T21:35:12+00:00","dateModified":"2024-08-12T21:35:12+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Media Library Assistant <= 3.18 – Subida de Archivos Arbitrarios (Author+) mediante la acci\u00f3n AJAX mla-inline-edit-upload-scripts"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4461"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4461"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4461\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4461"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}