{"id":4685,"date":"2024-09-06T22:25:08","date_gmt":"2024-09-06T22:25:08","guid":{"rendered":"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/"},"modified":"2024-09-06T22:25:08","modified_gmt":"2024-09-06T22:25:08","slug":"customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/","title":{"rendered":"Customizer Export\/Import <= 0.9.7 – Subida de Archivos Arbitrarios (Admin+) Autenticados mediante Importaci\u00f3n de Configuraci\u00f3n Personalizada"},"content":{"rendered":"
El plugin Customizer Export\/Import para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipos de archivo en la funci\u00f3n ‘_import’ en todas las versiones hasta, e incluyendo, la 0.9.7. Esto permite a atacantes autenticados, con acceso de nivel Administrador y superior, subir archivos arbitrarios en el servidor del sitio afectado, lo que puede permitir la ejecuci\u00f3n remota de c\u00f3digo. TENGA EN CUENTA: Esta vulnerabilidad solo es explotable cuando se utiliza junto con una condici\u00f3n de carrera ya que el archivo subido se elimina poco despu\u00e9s de que se crea.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar a la \u00faltima versi\u00f3n del plugin Customizer Export\/Import para corregir este problema de seguridad. Adem\u00e1s, se recomienda limitar el acceso de los usuarios a roles que no sean de Administrador para reducir la exposici\u00f3n a posibles ataques. Se debe monitorear de cerca cualquier actividad sospechosa en el sitio y realizar copias de seguridad peri\u00f3dicas para poder restaurar r\u00e1pidamente en caso de compromiso.<\/div>\n
La importancia de mantener todos los plugins y temas actualizados no puede ser subestimada, ya que muchas vulnerabilidades se corrigen en las actualizaciones. Al tomar medidas proactivas para proteger su sitio WordPress, se puede reducir significativamente el riesgo de intrusos aprovechando vulnerabilidades conocidas.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Customizer Export\/Import para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipos de archivo en la funci\u00f3n ‘_import’ en todas las versiones hasta, e incluyendo, la 0.9.7. Esto permite a atacantes autenticados, con acceso de nivel Administrador y superior, subir archivos arbitrarios en el servidor […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2377],"class_list":["post-4685","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7620"],"yoast_head":"\nCustomizer Export\/Import <= 0.9.7 - Subida de Archivos Arbitrarios (Admin+) Autenticados mediante Importaci\u00f3n de Configuraci\u00f3n Personalizada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Customizer Export\/Import <= 0.9.7 - Subida de Archivos Arbitrarios (Admin+) Autenticados mediante Importaci\u00f3n de Configuraci\u00f3n Personalizada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Customizer Export\/Import para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipos de archivo en la funci\u00f3n ‘_import’ en todas las versiones hasta, e incluyendo, la 0.9.7. Esto permite a atacantes autenticados, con acceso de nivel Administrador y superior, subir archivos arbitrarios en el servidor […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-06T22:25:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/\",\"url\":\"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/\",\"name\":\"Customizer Export\/Import <= 0.9.7 - Subida de Archivos Arbitrarios (Admin+) Autenticados mediante Importaci\u00f3n de Configuraci\u00f3n Personalizada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-06T22:25:08+00:00\",\"dateModified\":\"2024-09-06T22:25:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Customizer Export\/Import <= 0.9.7 – Subida de Archivos Arbitrarios (Admin+) Autenticados mediante Importaci\u00f3n de Configuraci\u00f3n Personalizada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Customizer Export\/Import <= 0.9.7 - Subida de Archivos Arbitrarios (Admin+) Autenticados mediante Importaci\u00f3n de Configuraci\u00f3n Personalizada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/","og_locale":"en_US","og_type":"article","og_title":"Customizer Export\/Import <= 0.9.7 - Subida de Archivos Arbitrarios (Admin+) Autenticados mediante Importaci\u00f3n de Configuraci\u00f3n Personalizada - SeguridadWordPress.es","og_description":"El plugin Customizer Export\/Import para WordPress es vulnerable a la subida de archivos arbitrarios debido a la falta de validaci\u00f3n de tipos de archivo en la funci\u00f3n ‘_import’ en todas las versiones hasta, e incluyendo, la 0.9.7. Esto permite a atacantes autenticados, con acceso de nivel Administrador y superior, subir archivos arbitrarios en el servidor […]","og_url":"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-06T22:25:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/","url":"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/","name":"Customizer Export\/Import <= 0.9.7 - Subida de Archivos Arbitrarios (Admin+) Autenticados mediante Importaci\u00f3n de Configuraci\u00f3n Personalizada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-06T22:25:08+00:00","dateModified":"2024-09-06T22:25:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/customizer-export-import-0-9-7-subida-de-archivos-arbitrarios-admin-autenticados-mediante-importacion-de-configuracion-personalizada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Customizer Export\/Import <= 0.9.7 – Subida de Archivos Arbitrarios (Admin+) Autenticados mediante Importaci\u00f3n de Configuraci\u00f3n Personalizada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4685"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4685"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4685\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4685"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4685"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4685"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}