{"id":2692,"date":"2024-01-22T16:15:57","date_gmt":"2024-01-22T16:15:57","guid":{"rendered":"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/"},"modified":"2024-01-22T16:15:57","modified_gmt":"2024-01-22T16:15:57","slug":"file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/","title":{"rendered":"File Manager &lt;= 7.2.1 &#8211; Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Nombres de Archivo de Respaldo"},"content":{"rendered":"<div>El plugin File Manager para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta, e incluyendo, la 7.2.1 debido a una aleatoriedad insuficiente en los nombres de archivo de respaldo, los cuales utilizan una marca de tiempo m\u00e1s 4 d\u00edgitos aleatorios. Esto hace posible que atacantes no autenticados extraigan datos sensibles, incluidas copias de seguridad del sitio, en configuraciones donde el archivo .htaccess en el directorio no bloquea el acceso.<\/div>\n<p><\/p>\n<div>La vulnerabilidad en el plugin File Manager se debe a que los nombres de archivo de respaldo no son suficientemente aleatorios, lo que facilita a los atacantes obtener acceso a informaci\u00f3n sensible, como copias de seguridad del sitio web. En configuraciones en las que el archivo .htaccess no bloquea el acceso a estos archivos, los atacantes pueden aprovechar esta vulnerabilidad para obtener datos cr\u00edticos.<\/p>\n<p>Para subsanar este problema, se recomienda a los usuarios de WordPress tomar las siguientes medidas:<\/p>\n<p>1. Actualizar el plugin File Manager a la \u00faltima versi\u00f3n disponible, ya que es probable que el desarrollador haya abordado esta vulnerabilidad en versiones posteriores.<br \/>\n2. Verificar la configuraci\u00f3n del archivo .htaccess en el directorio del plugin File Manager y asegurarse de que se bloquea el acceso a los archivos de respaldo.<br \/>\n3. Implementar pol\u00edticas de seguridad adicionales, como limitar el acceso al directorio del plugin File Manager solo a usuarios autorizados.<br \/>\n4. Monitorear de cerca cualquier actividad sospechosa en el sitio web y tomar medidas inmediatas en caso de detecci\u00f3n de intentos de acceso no autorizados.<\/p><\/div>\n<div>La vulnerabilidad de exposici\u00f3n de informaci\u00f3n sensible en el plugin File Manager puede ser explotada por atacantes para obtener acceso a copias de seguridad del sitio web y otra informaci\u00f3n confidencial. Es crucial que los usuarios tomen medidas inmediatas para mitigar este riesgo, como actualizar el plugin, asegurar la configuraci\u00f3n del archivo .htaccess y aplicar pol\u00edticas de seguridad adicionales. Al seguir estas recomendaciones, los usuarios pueden proteger sus sitios web de posibles ataques y proteger la informaci\u00f3n sensible de sus usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin File Manager para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta, e incluyendo, la 7.2.1 debido a una aleatoriedad insuficiente en los nombres de archivo de respaldo, los cuales utilizan una marca de tiempo m\u00e1s 4 d\u00edgitos aleatorios. Esto hace posible que atacantes no autenticados extraigan datos [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[409],"class_list":["post-2692","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0761"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>File Manager &lt;= 7.2.1 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Nombres de Archivo de Respaldo - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"File Manager &lt;= 7.2.1 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Nombres de Archivo de Respaldo - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin File Manager para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta, e incluyendo, la 7.2.1 debido a una aleatoriedad insuficiente en los nombres de archivo de respaldo, los cuales utilizan una marca de tiempo m\u00e1s 4 d\u00edgitos aleatorios. Esto hace posible que atacantes no autenticados extraigan datos [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-22T16:15:57+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/\",\"url\":\"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/\",\"name\":\"File Manager &lt;= 7.2.1 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Nombres de Archivo de Respaldo - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-22T16:15:57+00:00\",\"dateModified\":\"2024-01-22T16:15:57+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"File Manager &lt;= 7.2.1 &#8211; Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Nombres de Archivo de Respaldo\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"File Manager &lt;= 7.2.1 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Nombres de Archivo de Respaldo - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/","og_locale":"en_US","og_type":"article","og_title":"File Manager &lt;= 7.2.1 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Nombres de Archivo de Respaldo - SeguridadWordPress.es","og_description":"El plugin File Manager para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta, e incluyendo, la 7.2.1 debido a una aleatoriedad insuficiente en los nombres de archivo de respaldo, los cuales utilizan una marca de tiempo m\u00e1s 4 d\u00edgitos aleatorios. Esto hace posible que atacantes no autenticados extraigan datos [&hellip;]","og_url":"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-22T16:15:57+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/","url":"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/","name":"File Manager &lt;= 7.2.1 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Nombres de Archivo de Respaldo - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-22T16:15:57+00:00","dateModified":"2024-01-22T16:15:57+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/file-manager-7-2-1-exposicion-de-informacion-sensible-a-traves-de-nombres-de-archivo-de-respaldo\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"File Manager &lt;= 7.2.1 &#8211; Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Nombres de Archivo de Respaldo"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2692"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2692"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2692\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2692"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2692"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}