{"id":2956,"date":"2024-02-21T23:45:07","date_gmt":"2024-02-21T23:45:07","guid":{"rendered":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/"},"modified":"2024-02-21T23:45:07","modified_gmt":"2024-02-21T23:45:07","slug":"pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/","title":{"rendered":"P\u00e1gina de Mantenimiento <= 1.0.8 – Bypass de Mecanismo de Seguridad a trav\u00e9s de la REST API"},"content":{"rendered":"
El plugin de P\u00e1gina de Mantenimiento para WordPress es vulnerable a una Exposici\u00f3n de Informaci\u00f3n B\u00e1sica en todas las versiones hasta, e incluyendo, la 1.0.8 a trav\u00e9s de la REST API. Esto permite que atacantes no autenticados puedan ver los t\u00edtulos y contenido de las publicaciones cuando el sitio se encuentra en modo de mantenimiento.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin de P\u00e1gina de Mantenimiento a la versi\u00f3n m\u00e1s reciente disponible, en este caso, la versi\u00f3n 1.0.9. Adem\u00e1s, se recomienda restringir el acceso a la REST API a usuarios autenticados solamente a trav\u00e9s de la configuraci\u00f3n de permisos en WordPress.<\/div>\n
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades como esta. La seguridad de un sitio web es responsabilidad de su propietario, por lo que es importante tomar medidas proactivas para garantizar la protecci\u00f3n de la informaci\u00f3n sensible y la privacidad de los usuarios.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de P\u00e1gina de Mantenimiento para WordPress es vulnerable a una Exposici\u00f3n de Informaci\u00f3n B\u00e1sica en todas las versiones hasta, e incluyendo, la 1.0.8 a trav\u00e9s de la REST API. Esto permite que atacantes no autenticados puedan ver los t\u00edtulos y contenido de las publicaciones cuando el sitio se encuentra en modo de mantenimiento. […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[669],"class_list":["post-2956","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1462"],"yoast_head":"\nP\u00e1gina de Mantenimiento <= 1.0.8 - Bypass de Mecanismo de Seguridad a trav\u00e9s de la REST API - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"P\u00e1gina de Mantenimiento <= 1.0.8 - Bypass de Mecanismo de Seguridad a trav\u00e9s de la REST API - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de P\u00e1gina de Mantenimiento para WordPress es vulnerable a una Exposici\u00f3n de Informaci\u00f3n B\u00e1sica en todas las versiones hasta, e incluyendo, la 1.0.8 a trav\u00e9s de la REST API. Esto permite que atacantes no autenticados puedan ver los t\u00edtulos y contenido de las publicaciones cuando el sitio se encuentra en modo de mantenimiento. […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-21T23:45:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/\",\"url\":\"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/\",\"name\":\"P\u00e1gina de Mantenimiento <= 1.0.8 - Bypass de Mecanismo de Seguridad a trav\u00e9s de la REST API - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-21T23:45:07+00:00\",\"dateModified\":\"2024-02-21T23:45:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"P\u00e1gina de Mantenimiento <= 1.0.8 – Bypass de Mecanismo de Seguridad a trav\u00e9s de la REST API\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"P\u00e1gina de Mantenimiento <= 1.0.8 - Bypass de Mecanismo de Seguridad a trav\u00e9s de la REST API - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/","og_locale":"en_US","og_type":"article","og_title":"P\u00e1gina de Mantenimiento <= 1.0.8 - Bypass de Mecanismo de Seguridad a trav\u00e9s de la REST API - SeguridadWordPress.es","og_description":"El plugin de P\u00e1gina de Mantenimiento para WordPress es vulnerable a una Exposici\u00f3n de Informaci\u00f3n B\u00e1sica en todas las versiones hasta, e incluyendo, la 1.0.8 a trav\u00e9s de la REST API. Esto permite que atacantes no autenticados puedan ver los t\u00edtulos y contenido de las publicaciones cuando el sitio se encuentra en modo de mantenimiento. […]","og_url":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-21T23:45:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/","url":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/","name":"P\u00e1gina de Mantenimiento <= 1.0.8 - Bypass de Mecanismo de Seguridad a trav\u00e9s de la REST API - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-21T23:45:07+00:00","dateModified":"2024-02-21T23:45:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/pagina-de-mantenimiento-1-0-8-bypass-de-mecanismo-de-seguridad-a-traves-de-la-rest-api\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"P\u00e1gina de Mantenimiento <= 1.0.8 – Bypass de Mecanismo de Seguridad a trav\u00e9s de la REST API"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2956"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2956"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2956\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2956"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2956"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2956"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}