{"id":3078,"date":"2024-03-04T13:45:10","date_gmt":"2024-03-04T13:45:10","guid":{"rendered":"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/"},"modified":"2024-03-04T13:45:10","modified_gmt":"2024-03-04T13:45:10","slug":"jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/","title":{"rendered":"JM Twitter Cards <= 12 – Exposici\u00f3n de informaci\u00f3n a trav\u00e9s de la descripci\u00f3n meta"},"content":{"rendered":"
El plugin JM Twitter Cards para WordPress es vulnerable a la exposici\u00f3n de informaci\u00f3n en todas las versiones hasta, e incluyendo, la 12 a trav\u00e9s de los datos de descripci\u00f3n meta. Esto hace posible que atacantes no autenticados puedan ver contenido de las publicaciones protegidas por contrase\u00f1a al ver el origen de la p\u00e1gina.<\/div>\n

<\/p>\n

El problema radica en que la versi\u00f3n 12 y anteriores del plugin no verifican la autenticaci\u00f3n del usuario antes de mostrar el contenido de la descripci\u00f3n meta en las publicaciones. Esto significa que cualquiera con acceso al c\u00f3digo fuente de la p\u00e1gina puede ver la informaci\u00f3n sensible de las publicaciones protegidas por contrase\u00f1a. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin JM Twitter Cards a la \u00faltima versi\u00f3n disponible, que contiene una correcci\u00f3n para esta vulnerabilidad.<\/div>\n
Es crucial mantener todos los plugins y software de WordPress actualizados para protegerse contra posibles vulnerabilidades de seguridad como la exposici\u00f3n de informaci\u00f3n. Al tomar medidas proactivas y mantenerse al tanto de las actualizaciones disponibles, los usuarios pueden reducir significativamente el riesgo de ser v\u00edctimas de ataques cibern\u00e9ticos.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin JM Twitter Cards para WordPress es vulnerable a la exposici\u00f3n de informaci\u00f3n en todas las versiones hasta, e incluyendo, la 12 a trav\u00e9s de los datos de descripci\u00f3n meta. Esto hace posible que atacantes no autenticados puedan ver contenido de las publicaciones protegidas por contrase\u00f1a al ver el origen de la p\u00e1gina. El […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[791],"class_list":["post-3078","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1769"],"yoast_head":"\nJM Twitter Cards <= 12 - Exposici\u00f3n de informaci\u00f3n a trav\u00e9s de la descripci\u00f3n meta - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"JM Twitter Cards <= 12 - Exposici\u00f3n de informaci\u00f3n a trav\u00e9s de la descripci\u00f3n meta - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin JM Twitter Cards para WordPress es vulnerable a la exposici\u00f3n de informaci\u00f3n en todas las versiones hasta, e incluyendo, la 12 a trav\u00e9s de los datos de descripci\u00f3n meta. Esto hace posible que atacantes no autenticados puedan ver contenido de las publicaciones protegidas por contrase\u00f1a al ver el origen de la p\u00e1gina. El […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-04T13:45:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/\",\"url\":\"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/\",\"name\":\"JM Twitter Cards <= 12 - Exposici\u00f3n de informaci\u00f3n a trav\u00e9s de la descripci\u00f3n meta - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-04T13:45:10+00:00\",\"dateModified\":\"2024-03-04T13:45:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"JM Twitter Cards <= 12 – Exposici\u00f3n de informaci\u00f3n a trav\u00e9s de la descripci\u00f3n meta\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"JM Twitter Cards <= 12 - Exposici\u00f3n de informaci\u00f3n a trav\u00e9s de la descripci\u00f3n meta - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/","og_locale":"en_US","og_type":"article","og_title":"JM Twitter Cards <= 12 - Exposici\u00f3n de informaci\u00f3n a trav\u00e9s de la descripci\u00f3n meta - SeguridadWordPress.es","og_description":"El plugin JM Twitter Cards para WordPress es vulnerable a la exposici\u00f3n de informaci\u00f3n en todas las versiones hasta, e incluyendo, la 12 a trav\u00e9s de los datos de descripci\u00f3n meta. Esto hace posible que atacantes no autenticados puedan ver contenido de las publicaciones protegidas por contrase\u00f1a al ver el origen de la p\u00e1gina. El […]","og_url":"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-04T13:45:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/","url":"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/","name":"JM Twitter Cards <= 12 - Exposici\u00f3n de informaci\u00f3n a trav\u00e9s de la descripci\u00f3n meta - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-04T13:45:10+00:00","dateModified":"2024-03-04T13:45:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/jm-twitter-cards-12-exposicion-de-informacion-a-traves-de-la-descripcion-meta\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"JM Twitter Cards <= 12 – Exposici\u00f3n de informaci\u00f3n a trav\u00e9s de la descripci\u00f3n meta"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3078"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3078"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3078\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3078"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3078"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3078"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}