{"id":4659,"date":"2024-09-04T20:25:12","date_gmt":"2024-09-04T20:25:12","guid":{"rendered":"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/"},"modified":"2024-09-04T20:25:12","modified_gmt":"2024-09-04T20:25:12","slug":"droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/droip-1-1-1-eliminacion-arbitraria-de-archivos-sin-autenticacion\/","title":{"rendered":"Droip <= 1.1.1 – Eliminaci\u00f3n arbitraria de archivos sin autenticaci\u00f3n"},"content":{"rendered":"
<\/p>\n
El plugin Droip para WordPress es vulnerable a la eliminaci\u00f3n arbitraria de archivos debido a una validaci\u00f3n insuficiente de la ruta del archivo en una funci\u00f3n en todas las versiones hasta, e incluyendo, la 1.1.1. Esto hace posible que atacantes no autenticados eliminen archivos arbitrarios en el servidor, lo que puede conducir f\u00e1cilmente a la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2351],"class_list":["post-4659","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-43955"],"yoast_head":"\n