{"id":4702,"date":"2024-09-10T20:25:12","date_gmt":"2024-09-10T20:25:12","guid":{"rendered":"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/"},"modified":"2024-09-10T20:25:12","modified_gmt":"2024-09-10T20:25:12","slug":"wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/","title":{"rendered":"WP Delicious \u2013 Plugin de Recetas para Blogueros de Comida (anteriormente Delicious Recipes) <= 1.6.9 – Validaci\u00f3n de Ruta Inadecuada para Mover y Leer Archivos Arbitrarios Autenticados (Suscriptor+)"},"content":{"rendered":"
El plugin WP Delicious \u2013 Recipe Plugin for Food Bloggers (anteriormente Delicious Recipes) para WordPress es vulnerable a movimientos de archivos arbitrarios y lectura debido a una validaci\u00f3n insuficiente de la ruta de archivos en la funci\u00f3n save_edit_profile_details() en todas las versiones hasta, e incluyendo, la 1.6.9. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, mover archivos arbitrarios en el servidor, lo que puede llevar f\u00e1cilmente a la ejecuci\u00f3n remota de c\u00f3digo cuando se mueve el archivo adecuado (como wp-config.php). Esto tambi\u00e9n puede llevar a la lectura de archivos arbitrarios que pueden contener informaci\u00f3n sensible como wp-config.php.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar a la \u00faltima versi\u00f3n del plugin tan pronto como est\u00e9 disponible. Adem\u00e1s, se recomienda a los usuarios restringir el acceso a sus cuentas de WordPress a los roles que realmente necesitan acceso al plugin. En caso de haber sido comprometido, se debe realizar un an\u00e1lisis exhaustivo del sistema en busca de posibles archivos movidos o le\u00eddos de forma no autorizada.<\/div>\n
Es crucial que los propietarios de sitios web que utilicen el plugin WP Delicious \u2013 Recipe Plugin for Food Bloggers corrijan esta vulnerabilidad lo antes posible para proteger sus sitios web de posibles ataques. La seguridad de los plugins y temas de WordPress es fundamental para mantener la integridad de un sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WP Delicious \u2013 Recipe Plugin for Food Bloggers (anteriormente Delicious Recipes) para WordPress es vulnerable a movimientos de archivos arbitrarios y lectura debido a una validaci\u00f3n insuficiente de la ruta de archivos en la funci\u00f3n save_edit_profile_details() en todas las versiones hasta, e incluyendo, la 1.6.9. Esto permite a atacantes autenticados, con acceso de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2394],"class_list":["post-4702","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7626"],"yoast_head":"\nWP Delicious \u2013 Plugin de Recetas para Blogueros de Comida (anteriormente Delicious Recipes) <= 1.6.9 - Validaci\u00f3n de Ruta Inadecuada para Mover y Leer Archivos Arbitrarios Autenticados (Suscriptor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP Delicious \u2013 Plugin de Recetas para Blogueros de Comida (anteriormente Delicious Recipes) <= 1.6.9 - Validaci\u00f3n de Ruta Inadecuada para Mover y Leer Archivos Arbitrarios Autenticados (Suscriptor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WP Delicious \u2013 Recipe Plugin for Food Bloggers (anteriormente Delicious Recipes) para WordPress es vulnerable a movimientos de archivos arbitrarios y lectura debido a una validaci\u00f3n insuficiente de la ruta de archivos en la funci\u00f3n save_edit_profile_details() en todas las versiones hasta, e incluyendo, la 1.6.9. Esto permite a atacantes autenticados, con acceso de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-09-10T20:25:12+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/\",\"url\":\"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/\",\"name\":\"WP Delicious \u2013 Plugin de Recetas para Blogueros de Comida (anteriormente Delicious Recipes) <= 1.6.9 - Validaci\u00f3n de Ruta Inadecuada para Mover y Leer Archivos Arbitrarios Autenticados (Suscriptor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-09-10T20:25:12+00:00\",\"dateModified\":\"2024-09-10T20:25:12+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP Delicious \u2013 Plugin de Recetas para Blogueros de Comida (anteriormente Delicious Recipes) <= 1.6.9 – Validaci\u00f3n de Ruta Inadecuada para Mover y Leer Archivos Arbitrarios Autenticados (Suscriptor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP Delicious \u2013 Plugin de Recetas para Blogueros de Comida (anteriormente Delicious Recipes) <= 1.6.9 - Validaci\u00f3n de Ruta Inadecuada para Mover y Leer Archivos Arbitrarios Autenticados (Suscriptor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/","og_locale":"en_US","og_type":"article","og_title":"WP Delicious \u2013 Plugin de Recetas para Blogueros de Comida (anteriormente Delicious Recipes) <= 1.6.9 - Validaci\u00f3n de Ruta Inadecuada para Mover y Leer Archivos Arbitrarios Autenticados (Suscriptor+) - SeguridadWordPress.es","og_description":"El plugin WP Delicious \u2013 Recipe Plugin for Food Bloggers (anteriormente Delicious Recipes) para WordPress es vulnerable a movimientos de archivos arbitrarios y lectura debido a una validaci\u00f3n insuficiente de la ruta de archivos en la funci\u00f3n save_edit_profile_details() en todas las versiones hasta, e incluyendo, la 1.6.9. Esto permite a atacantes autenticados, con acceso de […]","og_url":"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-09-10T20:25:12+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/","url":"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/","name":"WP Delicious \u2013 Plugin de Recetas para Blogueros de Comida (anteriormente Delicious Recipes) <= 1.6.9 - Validaci\u00f3n de Ruta Inadecuada para Mover y Leer Archivos Arbitrarios Autenticados (Suscriptor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-09-10T20:25:12+00:00","dateModified":"2024-09-10T20:25:12+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-delicious-plugin-de-recetas-para-blogueros-de-comida-anteriormente-delicious-recipes-1-6-9-validacion-de-ruta-inadecuada-para-mover-y-leer-archivos-arbitrarios-autenticados-sus\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP Delicious \u2013 Plugin de Recetas para Blogueros de Comida (anteriormente Delicious Recipes) <= 1.6.9 – Validaci\u00f3n de Ruta Inadecuada para Mover y Leer Archivos Arbitrarios Autenticados (Suscriptor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4702"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4702"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4702\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4702"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4702"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4702"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}