{"id":3188,"date":"2024-03-12T14:45:22","date_gmt":"2024-03-12T14:45:22","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/"},"modified":"2024-03-12T14:45:22","modified_gmt":"2024-03-12T14:45:22","slug":"vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/","title":{"rendered":"Vulnerabilidad en plugin Hustle &lt;= 7.8.3 expone informaci\u00f3n sensible a trav\u00e9s de claves de API de Hubspot expuestas"},"content":{"rendered":"<div>El plugin Hustle &#8211; Email Marketing, Lead Generation, Optins, Popups para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta, e incluyendo, la 7.8.3 a trav\u00e9s de claves de API codificadas. Esto permite que atacantes no autenticados extraigan datos sensibles, incluyendo informaci\u00f3n personal identificable (PII).<\/div>\n<p><\/p>\n<div>Esta vulnerabilidad, identificada con el ID CVE-2024-0368, pone en riesgo la privacidad de los usuarios de WordPress que utilicen el plugin Hustle en su sitio web. Los usuarios afectados deben tomar medidas inmediatas para proteger la informaci\u00f3n confidencial de sus visitantes. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Hustle a la \u00faltima versi\u00f3n disponible, que contiene parches de seguridad para corregir esta vulnerabilidad. Adem\u00e1s, se aconseja revisar y reemplazar cualquier clave de API expuesta para evitar posibles filtraciones de datos sensibles.<\/div>\n<div>Es fundamental para los administradores de sitios web estar al tanto de las vulnerabilidades en los plugins que utilizan y tomar las medidas necesarias para garantizar la seguridad de los datos de sus usuarios. Mantener los plugins actualizados y tomar precauciones adicionales, como proteger las claves de API, son pasos cruciales para evitar la exposici\u00f3n de informaci\u00f3n sensible.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Hustle &#8211; Email Marketing, Lead Generation, Optins, Popups para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta, e incluyendo, la 7.8.3 a trav\u00e9s de claves de API codificadas. Esto permite que atacantes no autenticados extraigan datos sensibles, incluyendo informaci\u00f3n personal identificable (PII). Esta vulnerabilidad, identificada con el [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[901],"class_list":["post-3188","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-0368"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad en plugin Hustle &lt;= 7.8.3 expone informaci\u00f3n sensible a trav\u00e9s de claves de API de Hubspot expuestas - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en plugin Hustle &lt;= 7.8.3 expone informaci\u00f3n sensible a trav\u00e9s de claves de API de Hubspot expuestas - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Hustle &#8211; Email Marketing, Lead Generation, Optins, Popups para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta, e incluyendo, la 7.8.3 a trav\u00e9s de claves de API codificadas. Esto permite que atacantes no autenticados extraigan datos sensibles, incluyendo informaci\u00f3n personal identificable (PII). Esta vulnerabilidad, identificada con el [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-12T14:45:22+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/\",\"name\":\"Vulnerabilidad en plugin Hustle &lt;= 7.8.3 expone informaci\u00f3n sensible a trav\u00e9s de claves de API de Hubspot expuestas - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-12T14:45:22+00:00\",\"dateModified\":\"2024-03-12T14:45:22+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en plugin Hustle &lt;= 7.8.3 expone informaci\u00f3n sensible a trav\u00e9s de claves de API de Hubspot expuestas\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en plugin Hustle &lt;= 7.8.3 expone informaci\u00f3n sensible a trav\u00e9s de claves de API de Hubspot expuestas - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en plugin Hustle &lt;= 7.8.3 expone informaci\u00f3n sensible a trav\u00e9s de claves de API de Hubspot expuestas - SeguridadWordPress.es","og_description":"El plugin Hustle &#8211; Email Marketing, Lead Generation, Optins, Popups para WordPress es vulnerable a la Exposici\u00f3n de Informaci\u00f3n Sensible en todas las versiones hasta, e incluyendo, la 7.8.3 a trav\u00e9s de claves de API codificadas. Esto permite que atacantes no autenticados extraigan datos sensibles, incluyendo informaci\u00f3n personal identificable (PII). Esta vulnerabilidad, identificada con el [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-12T14:45:22+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/","name":"Vulnerabilidad en plugin Hustle &lt;= 7.8.3 expone informaci\u00f3n sensible a trav\u00e9s de claves de API de Hubspot expuestas - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-12T14:45:22+00:00","dateModified":"2024-03-12T14:45:22+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-plugin-hustle-7-8-3-expone-informacion-sensible-a-traves-de-claves-de-api-de-hubspot-expuestas\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en plugin Hustle &lt;= 7.8.3 expone informaci\u00f3n sensible a trav\u00e9s de claves de API de Hubspot expuestas"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3188"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3188"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3188\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3188"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3188"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3188"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}