{"id":4520,"date":"2024-08-16T22:35:20","date_gmt":"2024-08-16T22:35:20","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/"},"modified":"2024-08-16T22:35:20","modified_gmt":"2024-08-16T22:35:20","slug":"vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/","title":{"rendered":"Vulnerabilidad de Subida de Archivos Arbitrarios en Metform Elementor Contact Form Builder <= 3.2.4"},"content":{"rendered":"
La vulnerabilidad CVE-2023-0714 en Metform Elementor Contact Form Builder permite la subida de archivos arbitrarios sin restricciones, lo que representa un grave riesgo para la seguridad de los sitios web de WordPress.<\/div>\n

<\/p>\n

El plugin Metform Elementor Contact Form Builder para WordPress es vulnerable a la subida de archivos arbitrarios debido a una validaci\u00f3n insuficiente de los tipos de archivo en las versiones hasta, e incluyendo, la 3.2.4. Esto permite a visitantes no autenticados realizar un ataque de ‘doble extensi\u00f3n’ y subir archivos conteniendo una extensi\u00f3n maliciosa pero que terminan con una extensi\u00f3n benigna, lo que puede hacer posible la ejecuci\u00f3n remota de c\u00f3digo en algunas configuraciones.<\/div>\n
Es crucial que los usuarios actualicen a la \u00faltima versi\u00f3n del plugin Metform Elementor Contact Form Builder tan pronto como sea posible para mitigar este grave riesgo de seguridad. Adem\u00e1s, se recomienda restringir las subidas de archivos solo a tipos de archivos seguros y realizar una auditor\u00eda de seguridad regular en el sitio web para detectar posibles vulnerabilidades.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad CVE-2023-0714 en Metform Elementor Contact Form Builder permite la subida de archivos arbitrarios sin restricciones, lo que representa un grave riesgo para la seguridad de los sitios web de WordPress. El plugin Metform Elementor Contact Form Builder para WordPress es vulnerable a la subida de archivos arbitrarios debido a una validaci\u00f3n insuficiente de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2217],"class_list":["post-4520","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-0714"],"yoast_head":"\nVulnerabilidad de Subida de Archivos Arbitrarios en Metform Elementor Contact Form Builder <= 3.2.4 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Subida de Archivos Arbitrarios en Metform Elementor Contact Form Builder <= 3.2.4 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2023-0714 en Metform Elementor Contact Form Builder permite la subida de archivos arbitrarios sin restricciones, lo que representa un grave riesgo para la seguridad de los sitios web de WordPress. El plugin Metform Elementor Contact Form Builder para WordPress es vulnerable a la subida de archivos arbitrarios debido a una validaci\u00f3n insuficiente de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-16T22:35:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/\",\"name\":\"Vulnerabilidad de Subida de Archivos Arbitrarios en Metform Elementor Contact Form Builder <= 3.2.4 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-16T22:35:20+00:00\",\"dateModified\":\"2024-08-16T22:35:20+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Subida de Archivos Arbitrarios en Metform Elementor Contact Form Builder <= 3.2.4\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Subida de Archivos Arbitrarios en Metform Elementor Contact Form Builder <= 3.2.4 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Subida de Archivos Arbitrarios en Metform Elementor Contact Form Builder <= 3.2.4 - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2023-0714 en Metform Elementor Contact Form Builder permite la subida de archivos arbitrarios sin restricciones, lo que representa un grave riesgo para la seguridad de los sitios web de WordPress. El plugin Metform Elementor Contact Form Builder para WordPress es vulnerable a la subida de archivos arbitrarios debido a una validaci\u00f3n insuficiente de […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-16T22:35:20+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/","name":"Vulnerabilidad de Subida de Archivos Arbitrarios en Metform Elementor Contact Form Builder <= 3.2.4 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-16T22:35:20+00:00","dateModified":"2024-08-16T22:35:20+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-subida-de-archivos-arbitrarios-en-metform-elementor-contact-form-builder-3-2-4\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Subida de Archivos Arbitrarios en Metform Elementor Contact Form Builder <= 3.2.4"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4520"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4520"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4520\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4520"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4520"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4520"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}