{"id":4696,"date":"2024-09-09T23:25:07","date_gmt":"2024-09-09T23:25:07","guid":{"rendered":"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/"},"modified":"2024-09-09T23:25:07","modified_gmt":"2024-09-09T23:25:07","slug":"bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/","title":{"rendered":"Bit File Manager – Gestor de archivos y editor de c\u00f3digo gratuito y de c\u00f3digo abierto para WordPress <= 6.5.5 – Subida de archivos arbitrarios autenticados (Suscriptor+)"},"content":{"rendered":"
El plugin Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress para WordPress es vulnerable a subidas de archivos arbitrarios debido a la falta de validaci\u00f3n del tipo de archivo en la funci\u00f3n ‘upload’ en todas las versiones hasta, e incluyendo, la 6.5.5. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, y con permisos de carga otorgados por un administrador, subir archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecuci\u00f3n remota de c\u00f3digo.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Bit File Manager a la \u00faltima versi\u00f3n disponible que corrija esta vulnerabilidad. Adem\u00e1s, es importante revisar y restringir los permisos de carga asignados a los roles de usuario en WordPress para limitar la posibilidad de subida de archivos maliciosos. Mantener actualizado tanto WordPress como sus plugins y temas instalados tambi\u00e9n es fundamental para prevenir este tipo de ataques.<\/div>\n
La subida de archivos arbitrarios en el plugin Bit File Manager para WordPress puede ser explotada por atacantes autenticados para realizar acciones maliciosas en el servidor del sitio afectado. Siguiendo las medidas de seguridad recomendadas, como actualizar el plugin y restringir los permisos de carga, los usuarios pueden reducir el riesgo de compromiso de su sitio WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress para WordPress es vulnerable a subidas de archivos arbitrarios debido a la falta de validaci\u00f3n del tipo de archivo en la funci\u00f3n ‘upload’ en todas las versiones hasta, e incluyendo, la 6.5.5. Esto permite a atacantes autenticados, […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2388],"class_list":["post-4696","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7770"],"yoast_head":"\nBit File Manager - Gestor de archivos y editor de c\u00f3digo gratuito y de c\u00f3digo abierto para WordPress <= 6.5.5 - Subida de archivos arbitrarios autenticados (Suscriptor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Bit File Manager - Gestor de archivos y editor de c\u00f3digo gratuito y de c\u00f3digo abierto para WordPress <= 6.5.5 - Subida de archivos arbitrarios autenticados (Suscriptor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress para WordPress es vulnerable a subidas de archivos arbitrarios debido a la falta de validaci\u00f3n del tipo de archivo en la funci\u00f3n ‘upload’ en todas las versiones hasta, e incluyendo, la 6.5.5. Esto permite a atacantes autenticados, […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-09T23:25:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/\",\"url\":\"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/\",\"name\":\"Bit File Manager - Gestor de archivos y editor de c\u00f3digo gratuito y de c\u00f3digo abierto para WordPress <= 6.5.5 - Subida de archivos arbitrarios autenticados (Suscriptor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-09T23:25:07+00:00\",\"dateModified\":\"2024-09-09T23:25:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Bit File Manager – Gestor de archivos y editor de c\u00f3digo gratuito y de c\u00f3digo abierto para WordPress <= 6.5.5 – Subida de archivos arbitrarios autenticados (Suscriptor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Bit File Manager - Gestor de archivos y editor de c\u00f3digo gratuito y de c\u00f3digo abierto para WordPress <= 6.5.5 - Subida de archivos arbitrarios autenticados (Suscriptor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/","og_locale":"en_US","og_type":"article","og_title":"Bit File Manager - Gestor de archivos y editor de c\u00f3digo gratuito y de c\u00f3digo abierto para WordPress <= 6.5.5 - Subida de archivos arbitrarios autenticados (Suscriptor+) - SeguridadWordPress.es","og_description":"El plugin Bit File Manager – 100% Free & Open Source File Manager and Code Editor for WordPress para WordPress es vulnerable a subidas de archivos arbitrarios debido a la falta de validaci\u00f3n del tipo de archivo en la funci\u00f3n ‘upload’ en todas las versiones hasta, e incluyendo, la 6.5.5. Esto permite a atacantes autenticados, […]","og_url":"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-09T23:25:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/","url":"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/","name":"Bit File Manager - Gestor de archivos y editor de c\u00f3digo gratuito y de c\u00f3digo abierto para WordPress <= 6.5.5 - Subida de archivos arbitrarios autenticados (Suscriptor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-09T23:25:07+00:00","dateModified":"2024-09-09T23:25:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/bit-file-manager-gestor-de-archivos-y-editor-de-codigo-gratuito-y-de-codigo-abierto-para-wordpress-6-5-5-subida-de-archivos-arbitrarios-autenticados-suscriptor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Bit File Manager – Gestor de archivos y editor de c\u00f3digo gratuito y de c\u00f3digo abierto para WordPress <= 6.5.5 – Subida de archivos arbitrarios autenticados (Suscriptor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4696"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4696"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4696\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4696"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4696"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4696"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}