{"id":4461,"date":"2024-08-12T21:35:12","date_gmt":"2024-08-12T21:35:12","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/"},"modified":"2024-08-12T21:35:12","modified_gmt":"2024-08-12T21:35:12","slug":"vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-media-library-assistant-3-18-subida-de-archivos-arbitrarios-author-mediante-la-accion-ajax-mla-inline-edit-upload-scripts\/","title":{"rendered":"Vulnerabilidad en Media Library Assistant <= 3.18 – Subida de Archivos Arbitrarios (Author+) mediante la acci\u00f3n AJAX mla-inline-edit-upload-scripts"},"content":{"rendered":"
<\/p>\n
La vulnerabilidad en el plugin Media Library Assistant para WordPress permite la subida de archivos arbitrarios debido a la falta de validaci\u00f3n del tipo de archivo en la acci\u00f3n AJAX mla-inline-edit-upload-scripts en todas las versiones hasta, e incluyendo, la 3.18. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, subir archivos arbitrarios […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2158],"class_list":["post-4461","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6823"],"yoast_head":"\n