{"id":4531,"date":"2024-08-19T16:35:43","date_gmt":"2024-08-19T16:35:43","guid":{"rendered":"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/"},"modified":"2024-08-19T16:35:43","modified_gmt":"2024-08-19T16:35:43","slug":"adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/adrotate-gestor-de-anuncios-y-anuncios-de-adsense-5-13-2-carga-de-archivo-arbitrario-de-doble-extension-autenticado-admin\/","title":{"rendered":"AdRotate \u2013 Gestor de anuncios y anuncios de Adsense <= 5.13.2 – Carga de Archivo Arbitrario de Doble Extensi\u00f3n Autenticado (Admin+)"},"content":{"rendered":"
<\/p>\n
La vulnerabilidad CVE-2022-1206 permite a atacantes autenticados con nivel de administrador o superior cargar archivos arbitrarios en servidores de sitios afectados a trav\u00e9s de la funci\u00f3n adrotate_insert_media() en el plugin AdRotate Banner Manager para WordPress. Esto puede conducir a la ejecuci\u00f3n remota de c\u00f3digo en el servidor. La falta de sanetizaci\u00f3n de la extensi\u00f3n de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2228],"class_list":["post-4531","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2022-1206"],"yoast_head":"\n