{"id":4531,"date":"2024-08-19T16:35:43","date_gmt":"2024-08-19T16:35:43","guid":{"rendered":"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/"},"modified":"2024-08-19T16:35:43","modified_gmt":"2024-08-19T16:35:43","slug":"adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/","title":{"rendered":"AdRotate \u2013 Gestor de anuncios y anuncios de Adsense &lt;= 5.13.2 &#8211; Carga de Archivo Arbitrario de Doble Extensi\u00f3n Autenticado (Admin+)"},"content":{"rendered":"<div>La vulnerabilidad CVE-2022-1206 permite a atacantes autenticados con nivel de administrador o superior cargar archivos arbitrarios en servidores de sitios afectados a trav\u00e9s de la funci\u00f3n adrotate_insert_media() en el plugin AdRotate Banner Manager para WordPress. Esto puede conducir a la ejecuci\u00f3n remota de c\u00f3digo en el servidor.<\/div>\n<p><\/p>\n<div>La falta de sanetizaci\u00f3n de la extensi\u00f3n de archivo en la funci\u00f3n adrotate_insert_media() en versiones hasta la 5.13.2 del plugin AdRotate Banner Manager para WordPress permite a atacantes autenticados subir archivos maliciosos al servidor del sitio afectado. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible, en este caso la 5.13.3, la cual corrige esta vulnerabilidad. Adem\u00e1s, se puede implementar un firewall de aplicaciones web (WAF) para filtrar posibles intentos de carga de archivos maliciosos.<\/div>\n<div>Es crucial mantener actualizados todos los plugins de WordPress a sus \u00faltimas versiones para protegerse contra vulnerabilidades conocidas. La falta de sanitizaci\u00f3n de extensiones de archivos en el plugin AdRotate Banner Manager hasta la versi\u00f3n 5.13.2 representa un riesgo significativo para la seguridad de los sitios web afectados.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La vulnerabilidad CVE-2022-1206 permite a atacantes autenticados con nivel de administrador o superior cargar archivos arbitrarios en servidores de sitios afectados a trav\u00e9s de la funci\u00f3n adrotate_insert_media() en el plugin AdRotate Banner Manager para WordPress. Esto puede conducir a la ejecuci\u00f3n remota de c\u00f3digo en el servidor. La falta de sanetizaci\u00f3n de la extensi\u00f3n de [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2228],"class_list":["post-4531","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2022-1206"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>AdRotate \u2013 Gestor de anuncios y anuncios de Adsense &lt;= 5.13.2 - Carga de Archivo Arbitrario de Doble Extensi\u00f3n Autenticado (Admin+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"AdRotate \u2013 Gestor de anuncios y anuncios de Adsense &lt;= 5.13.2 - Carga de Archivo Arbitrario de Doble Extensi\u00f3n Autenticado (Admin+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad CVE-2022-1206 permite a atacantes autenticados con nivel de administrador o superior cargar archivos arbitrarios en servidores de sitios afectados a trav\u00e9s de la funci\u00f3n adrotate_insert_media() en el plugin AdRotate Banner Manager para WordPress. Esto puede conducir a la ejecuci\u00f3n remota de c\u00f3digo en el servidor. La falta de sanetizaci\u00f3n de la extensi\u00f3n de [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-19T16:35:43+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/\",\"url\":\"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/\",\"name\":\"AdRotate \u2013 Gestor de anuncios y anuncios de Adsense &lt;= 5.13.2 - Carga de Archivo Arbitrario de Doble Extensi\u00f3n Autenticado (Admin+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-19T16:35:43+00:00\",\"dateModified\":\"2024-08-19T16:35:43+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"AdRotate \u2013 Gestor de anuncios y anuncios de Adsense &lt;= 5.13.2 &#8211; Carga de Archivo Arbitrario de Doble Extensi\u00f3n Autenticado (Admin+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"AdRotate \u2013 Gestor de anuncios y anuncios de Adsense &lt;= 5.13.2 - Carga de Archivo Arbitrario de Doble Extensi\u00f3n Autenticado (Admin+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/","og_locale":"en_US","og_type":"article","og_title":"AdRotate \u2013 Gestor de anuncios y anuncios de Adsense &lt;= 5.13.2 - Carga de Archivo Arbitrario de Doble Extensi\u00f3n Autenticado (Admin+) - SeguridadWordPress.es","og_description":"La vulnerabilidad CVE-2022-1206 permite a atacantes autenticados con nivel de administrador o superior cargar archivos arbitrarios en servidores de sitios afectados a trav\u00e9s de la funci\u00f3n adrotate_insert_media() en el plugin AdRotate Banner Manager para WordPress. Esto puede conducir a la ejecuci\u00f3n remota de c\u00f3digo en el servidor. La falta de sanetizaci\u00f3n de la extensi\u00f3n de [&hellip;]","og_url":"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-19T16:35:43+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/","url":"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/","name":"AdRotate \u2013 Gestor de anuncios y anuncios de Adsense &lt;= 5.13.2 - Carga de Archivo Arbitrario de Doble Extensi\u00f3n Autenticado (Admin+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-19T16:35:43+00:00","dateModified":"2024-08-19T16:35:43+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"AdRotate \u2013 Gestor de anuncios y anuncios de Adsense &lt;= 5.13.2 &#8211; Carga de Archivo Arbitrario de Doble Extensi\u00f3n Autenticado (Admin+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4531"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4531"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4531\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4531"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4531"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}