{"id":4656,"date":"2024-09-04T14:25:09","date_gmt":"2024-09-04T14:25:09","guid":{"rendered":"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/"},"modified":"2024-09-04T14:25:09","modified_gmt":"2024-09-04T14:25:09","slug":"bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/","title":{"rendered":"Bit File Manager 6.0 &#8211; 6.5.5 &#8211; Ejecuci\u00f3n remota de c\u00f3digo no autenticada a trav\u00e9s de una condici\u00f3n de carrera"},"content":{"rendered":"<div>El complemento Bit File Manager para WordPress es vulnerable a la Ejecuci\u00f3n Remota de C\u00f3digo en las versiones 6.0 a 6.5.5 a trav\u00e9s de la funci\u00f3n &#8216;checkSyntax&#8217;. Esto se debe a que escribe un archivo temporal en un directorio de acceso p\u00fablico antes de realizar la validaci\u00f3n del archivo. Esto permite que atacantes no autenticados ejecuten c\u00f3digo en el servidor si un administrador ha permitido permisos de lectura de Usuario Invitado.<\/div>\n<p><\/p>\n<div>Para subsanar este problema y proteger su sitio web de WordPress, se recomienda actualizar el complemento Bit File Manager a la \u00faltima versi\u00f3n disponible que soluciona esta vulnerabilidad. Adem\u00e1s, se sugiere restringir el acceso a los directorios p\u00fablicos donde se escriben y validan los archivos temporales, evitando as\u00ed que usuarios no autorizados puedan aprovechar esta vulnerabilidad para ejecutar c\u00f3digo malicioso en su servidor.<\/div>\n<div>Mantener actualizados todos los complementos y temas de WordPress, as\u00ed como seguir buenas pr\u00e1cticas de seguridad, es fundamental para proteger su sitio web de posibles ataques de ejecuci\u00f3n remota de c\u00f3digo como el detectado en Bit File Manager. Al tomar medidas proactivas, puede reducir significativamente el riesgo de compromiso de su sistema y garantizar la integridad de su sitio.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El complemento Bit File Manager para WordPress es vulnerable a la Ejecuci\u00f3n Remota de C\u00f3digo en las versiones 6.0 a 6.5.5 a trav\u00e9s de la funci\u00f3n &#8216;checkSyntax&#8217;. Esto se debe a que escribe un archivo temporal en un directorio de acceso p\u00fablico antes de realizar la validaci\u00f3n del archivo. Esto permite que atacantes no autenticados [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2348],"class_list":["post-4656","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7627"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Bit File Manager 6.0 - 6.5.5 - Ejecuci\u00f3n remota de c\u00f3digo no autenticada a trav\u00e9s de una condici\u00f3n de carrera - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Bit File Manager 6.0 - 6.5.5 - Ejecuci\u00f3n remota de c\u00f3digo no autenticada a trav\u00e9s de una condici\u00f3n de carrera - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento Bit File Manager para WordPress es vulnerable a la Ejecuci\u00f3n Remota de C\u00f3digo en las versiones 6.0 a 6.5.5 a trav\u00e9s de la funci\u00f3n &#8216;checkSyntax&#8217;. Esto se debe a que escribe un archivo temporal en un directorio de acceso p\u00fablico antes de realizar la validaci\u00f3n del archivo. Esto permite que atacantes no autenticados [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-04T14:25:09+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/\",\"url\":\"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/\",\"name\":\"Bit File Manager 6.0 - 6.5.5 - Ejecuci\u00f3n remota de c\u00f3digo no autenticada a trav\u00e9s de una condici\u00f3n de carrera - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-04T14:25:09+00:00\",\"dateModified\":\"2024-09-04T14:25:09+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Bit File Manager 6.0 &#8211; 6.5.5 &#8211; Ejecuci\u00f3n remota de c\u00f3digo no autenticada a trav\u00e9s de una condici\u00f3n de carrera\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Bit File Manager 6.0 - 6.5.5 - Ejecuci\u00f3n remota de c\u00f3digo no autenticada a trav\u00e9s de una condici\u00f3n de carrera - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/","og_locale":"en_US","og_type":"article","og_title":"Bit File Manager 6.0 - 6.5.5 - Ejecuci\u00f3n remota de c\u00f3digo no autenticada a trav\u00e9s de una condici\u00f3n de carrera - SeguridadWordPress.es","og_description":"El complemento Bit File Manager para WordPress es vulnerable a la Ejecuci\u00f3n Remota de C\u00f3digo en las versiones 6.0 a 6.5.5 a trav\u00e9s de la funci\u00f3n &#8216;checkSyntax&#8217;. Esto se debe a que escribe un archivo temporal en un directorio de acceso p\u00fablico antes de realizar la validaci\u00f3n del archivo. Esto permite que atacantes no autenticados [&hellip;]","og_url":"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-04T14:25:09+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/","url":"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/","name":"Bit File Manager 6.0 - 6.5.5 - Ejecuci\u00f3n remota de c\u00f3digo no autenticada a trav\u00e9s de una condici\u00f3n de carrera - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-04T14:25:09+00:00","dateModified":"2024-09-04T14:25:09+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/bit-file-manager-6-0-6-5-5-ejecucion-remota-de-codigo-no-autenticada-a-traves-de-una-condicion-de-carrera\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Bit File Manager 6.0 &#8211; 6.5.5 &#8211; Ejecuci\u00f3n remota de c\u00f3digo no autenticada a trav\u00e9s de una condici\u00f3n de carrera"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4656"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4656"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4656\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4656"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4656"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}