{"id":2651,"date":"2024-01-16T15:15:45","date_gmt":"2024-01-16T15:15:45","guid":{"rendered":"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/"},"modified":"2024-01-16T15:15:45","modified_gmt":"2024-01-16T15:15:45","slug":"wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/","title":{"rendered":"WPS Hide Login <= 1.9.11 – Revelaci\u00f3n de la Ubicaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n Oculta"},"content":{"rendered":"
El plugin WPS Hide Login para WordPress es vulnerable a la revelaci\u00f3n de la ubicaci\u00f3n de la p\u00e1gina de inicio de sesi\u00f3n en todas las versiones hasta, e incluyendo, la 1.9.11. Esto permite que atacantes no autenticados eludan una restricci\u00f3n de seguridad dise\u00f1ada para prevenir intentos de autenticaci\u00f3n por fuerza bruta en instalaciones de m\u00faltiples sitios.<\/div>\n

<\/p>\n

El plugin WPS Hide Login para WordPress es utilizado por muchos administradores de sitios para ocultar la ubicaci\u00f3n predeterminada de la p\u00e1gina de inicio de sesi\u00f3n. Sin embargo, una falla en el mecanismo de protecci\u00f3n permite revelar la ubicaci\u00f3n de la p\u00e1gina de inicio de sesi\u00f3n oculta.<\/p>\n

Los atacantes no autenticados pueden aprovechar esta vulnerabilidad para encontrar la ubicaci\u00f3n exacta de la p\u00e1gina de inicio de sesi\u00f3n y, potencialmente, realizar intentos de autenticaci\u00f3n por fuerza bruta. Esto puede comprometer la seguridad de sitios de WordPress que utilizan este plugin.<\/p>\n

Para subsanar este problema, se recomienda desactivar o eliminar el plugin WPS Hide Login y buscar alternativas m\u00e1s seguras para ocultar la p\u00e1gina de inicio de sesi\u00f3n. Adem\u00e1s, se aconseja mantener actualizado el software de WordPress y todos sus plugins para evitar vulnerabilidades conocidas.<\/p><\/div>\n

La vulnerabilidad de revelaci\u00f3n de la ubicaci\u00f3n de la p\u00e1gina de inicio de sesi\u00f3n oculta en el plugin WPS Hide Login para WordPress representa una amenaza significativa para la seguridad de sitios web. Es crucial que los administradores de sitios tomen medidas para mitigar este riesgo, como desactivar el plugin y buscar soluciones alternativas m\u00e1s seguras. Adem\u00e1s, se recomienda mantener un enfoque proactivo para mantener actualizado el software de WordPress y todos sus plugins, para protegerse contra futuras vulnerabilidades conocidas.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin WPS Hide Login para WordPress es vulnerable a la revelaci\u00f3n de la ubicaci\u00f3n de la p\u00e1gina de inicio de sesi\u00f3n en todas las versiones hasta, e incluyendo, la 1.9.11. Esto permite que atacantes no autenticados eludan una restricci\u00f3n de seguridad dise\u00f1ada para prevenir intentos de autenticaci\u00f3n por fuerza bruta en instalaciones de m\u00faltiples […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[370],"class_list":["post-2651","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-49748"],"yoast_head":"\nWPS Hide Login <= 1.9.11 - Revelaci\u00f3n de la Ubicaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n Oculta - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WPS Hide Login <= 1.9.11 - Revelaci\u00f3n de la Ubicaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n Oculta - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin WPS Hide Login para WordPress es vulnerable a la revelaci\u00f3n de la ubicaci\u00f3n de la p\u00e1gina de inicio de sesi\u00f3n en todas las versiones hasta, e incluyendo, la 1.9.11. Esto permite que atacantes no autenticados eludan una restricci\u00f3n de seguridad dise\u00f1ada para prevenir intentos de autenticaci\u00f3n por fuerza bruta en instalaciones de m\u00faltiples […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-16T15:15:45+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/\",\"url\":\"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/\",\"name\":\"WPS Hide Login <= 1.9.11 - Revelaci\u00f3n de la Ubicaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n Oculta - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-16T15:15:45+00:00\",\"dateModified\":\"2024-01-16T15:15:45+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WPS Hide Login <= 1.9.11 – Revelaci\u00f3n de la Ubicaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n Oculta\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WPS Hide Login <= 1.9.11 - Revelaci\u00f3n de la Ubicaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n Oculta - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/","og_locale":"en_US","og_type":"article","og_title":"WPS Hide Login <= 1.9.11 - Revelaci\u00f3n de la Ubicaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n Oculta - SeguridadWordPress.es","og_description":"El plugin WPS Hide Login para WordPress es vulnerable a la revelaci\u00f3n de la ubicaci\u00f3n de la p\u00e1gina de inicio de sesi\u00f3n en todas las versiones hasta, e incluyendo, la 1.9.11. Esto permite que atacantes no autenticados eludan una restricci\u00f3n de seguridad dise\u00f1ada para prevenir intentos de autenticaci\u00f3n por fuerza bruta en instalaciones de m\u00faltiples […]","og_url":"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-16T15:15:45+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/","url":"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/","name":"WPS Hide Login <= 1.9.11 - Revelaci\u00f3n de la Ubicaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n Oculta - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-16T15:15:45+00:00","dateModified":"2024-01-16T15:15:45+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wps-hide-login-1-9-11-revelacion-de-la-ubicacion-de-la-pagina-de-inicio-de-sesion-oculta\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WPS Hide Login <= 1.9.11 – Revelaci\u00f3n de la Ubicaci\u00f3n de la P\u00e1gina de Inicio de Sesi\u00f3n Oculta"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2651"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2651"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2651\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2651"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}