Los investigadores han revelado una vulnerabilidad de seguridad sin parches en “dompdf<\/a>un convertidor de HTML a PDF basado en PHP que, si se explota con \u00e9xito, podr\u00eda conducir a la ejecuci\u00f3n remota de c\u00f3digo en ciertas configuraciones.<\/p>\n “Al inyectar CSS en los datos procesados \u200b\u200bpor dompdf, se puede enga\u00f1ar para que almacene una fuente maliciosa con una extensi\u00f3n de archivo .php en su cach\u00e9 de fuentes, que luego se puede ejecutar accediendo desde la web”, los investigadores de Positive Security Maximilian Kirchmeier y fabian braunlein dijo<\/a> en un informe publicado hoy.<\/p>\n En otras palabras, el defecto permite<\/a> una parte malintencionada para cargar archivos de fuentes con una extensi\u00f3n .php al servidor web, que luego se puede activar mediante el uso de un Vulnerabilidad XSS<\/a> para inyectar HTML en una p\u00e1gina web antes de que se represente como PDF.<\/p>\n Esto significaba que el atacante podr\u00eda potencialmente navegar al script .php cargado, lo que permit\u00eda efectivamente la ejecuci\u00f3n remota de c\u00f3digo en el servidor.<\/p>\n Esto puede tener consecuencias significativas en los sitios web que requieren la generaci\u00f3n de PDF del lado del servidor en funci\u00f3n de los datos proporcionados por el usuario, como compras de boletos y otros recibos, particularmente cuando las entradas no se desinfectan adecuadamente para mitigar las fallas de XSS o si la biblioteca est\u00e1 instalada en un lugar p\u00fablico. -directorio accesible.<\/p>\n Seg\u00fan las estad\u00edsticas de GitHub, dompdf se usa en casi 59\u00a0250 repositorios, lo que la convierte en una biblioteca popular para generar archivos PDF en el lenguaje de programaci\u00f3n PHP.<\/p>\n Las versiones de Dompdf 1.2.0 y anteriores que se encuentran en un directorio accesible desde la web y tienen activada la configuraci\u00f3n “$isRemoteEnabled” deben considerarse vulnerables. Sin embargo, las versiones 0.8.5 y anteriores de la biblioteca se ven afectadas incluso cuando esta opci\u00f3n se establece en falso.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Es-probable-que-TrickBot-Gang-cambie-las-operaciones-para-cambiar.png\")
<\/a><\/div>\n![\"Conversores](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647467113_41_El-error-RCE-sin-parches-en-el-proyecto-dompdf-afecta.jpeg\" "\\"Conversores")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n