{"id":4659,"date":"2024-09-04T20:25:12","date_gmt":"2024-09-04T20:25:12","guid":{"rendered":"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/"},"modified":"2024-09-04T20:25:12","modified_gmt":"2024-09-04T20:25:12","slug":"droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/","title":{"rendered":"Droip &lt;= 1.1.1 &#8211; Eliminaci\u00f3n arbitraria de archivos sin autenticaci\u00f3n"},"content":{"rendered":"<div>El plugin Droip para WordPress es vulnerable a la eliminaci\u00f3n arbitraria de archivos debido a una validaci\u00f3n insuficiente de la ruta del archivo en una funci\u00f3n en todas las versiones hasta, e incluyendo, la 1.1.1. Esto hace posible que atacantes no autenticados eliminen archivos arbitrarios en el servidor, lo que puede conducir f\u00e1cilmente a la ejecuci\u00f3n remota de c\u00f3digo cuando se elimina el archivo correcto (como wp-config.php).<\/div>\n<p><\/p>\n<div>Una soluci\u00f3n recomendada para este problema de seguridad es desactivar temporalmente el plugin Droip hasta que se lance una actualizaci\u00f3n que parchee esta vulnerabilidad. Adem\u00e1s, se recomienda a los usuarios monitorear de cerca sus registros de acceso y realizar copias de seguridad frecuentes de sus archivos para evitar la p\u00e9rdida de datos importantes en caso de una eliminaci\u00f3n accidental de archivos.<\/div>\n<div>Es crucial que los usuarios de WordPress mantengan sus plugins actualizados y est\u00e9n al tanto de posibles vulnerabilidades en sus plugins instalados para protegerse contra posibles ataques cibern\u00e9ticos. La eliminaci\u00f3n arbitraria de archivos sin autenticaci\u00f3n es una vulnerabilidad grave que puede tener consecuencias devastadoras si no se aborda adecuadamente.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Droip para WordPress es vulnerable a la eliminaci\u00f3n arbitraria de archivos debido a una validaci\u00f3n insuficiente de la ruta del archivo en una funci\u00f3n en todas las versiones hasta, e incluyendo, la 1.1.1. Esto hace posible que atacantes no autenticados eliminen archivos arbitrarios en el servidor, lo que puede conducir f\u00e1cilmente a la [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2351],"class_list":["post-4659","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-43955"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Droip &lt;= 1.1.1 - Eliminaci\u00f3n arbitraria de archivos sin autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Droip &lt;= 1.1.1 - Eliminaci\u00f3n arbitraria de archivos sin autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Droip para WordPress es vulnerable a la eliminaci\u00f3n arbitraria de archivos debido a una validaci\u00f3n insuficiente de la ruta del archivo en una funci\u00f3n en todas las versiones hasta, e incluyendo, la 1.1.1. Esto hace posible que atacantes no autenticados eliminen archivos arbitrarios en el servidor, lo que puede conducir f\u00e1cilmente a la [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-04T20:25:12+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/\",\"name\":\"Droip &lt;= 1.1.1 - Eliminaci\u00f3n arbitraria de archivos sin autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-04T20:25:12+00:00\",\"dateModified\":\"2024-09-04T20:25:12+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Droip &lt;= 1.1.1 &#8211; Eliminaci\u00f3n arbitraria de archivos sin autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Droip &lt;= 1.1.1 - Eliminaci\u00f3n arbitraria de archivos sin autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Droip &lt;= 1.1.1 - Eliminaci\u00f3n arbitraria de archivos sin autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Droip para WordPress es vulnerable a la eliminaci\u00f3n arbitraria de archivos debido a una validaci\u00f3n insuficiente de la ruta del archivo en una funci\u00f3n en todas las versiones hasta, e incluyendo, la 1.1.1. Esto hace posible que atacantes no autenticados eliminen archivos arbitrarios en el servidor, lo que puede conducir f\u00e1cilmente a la [&hellip;]","og_url":"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-04T20:25:12+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/","name":"Droip &lt;= 1.1.1 - Eliminaci\u00f3n arbitraria de archivos sin autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-04T20:25:12+00:00","dateModified":"2024-09-04T20:25:12+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Droip &lt;= 1.1.1 &#8211; Eliminaci\u00f3n arbitraria de archivos sin autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4659"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4659"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4659\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4659"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4659"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}