{"id":3632,"date":"2024-04-25T21:45:10","date_gmt":"2024-04-25T21:45:10","guid":{"rendered":"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/"},"modified":"2024-04-25T21:45:10","modified_gmt":"2024-04-25T21:45:10","slug":"wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/","title":{"rendered":"WP STAGING <= 3.4.3 y WP STAGING Pro <= 5.4.3 – Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivos de Registro"},"content":{"rendered":"
En este reporte se detalla una vulnerabilidad de exposici\u00f3n de informaci\u00f3n sensible en los plugins WP STAGING y WP STAGING Pro para WordPress en versiones hasta, e incluyendo, 3.4.3 y 5.4.3 respectivamente. Esta vulnerabilidad puede permitir a atacantes no autenticados extraer datos sensibles de un archivo de registro, incluyendo informaci\u00f3n del sistema y (en la versi\u00f3n Pro) claves de licencia.<\/div>\n

<\/p>\n

La vulnerabilidad reside en la funci\u00f3n ajaxSendReport, lo que posibilita a los atacantes acceder a informaci\u00f3n confidencial a trav\u00e9s de los archivos de registro generados por los plugins mencionados. Para lograr una explotaci\u00f3n exitosa, un administrador debe haber utilizado la funcionalidad ‘Contact Us’ junto con la opci\u00f3n ‘Enable this option to automatically submit the log files’. Es importante que los usuarios tomen medidas para proteger sus sitios web y evitar la exposici\u00f3n de informaci\u00f3n sensible.<\/div>\n
Ante esta vulnerabilidad, se recomienda a los usuarios actualizar sus versiones de WP STAGING y WP STAGING Pro a las versiones m\u00e1s recientes para mitigar cualquier riesgo de exposici\u00f3n de informaci\u00f3n sensible a trav\u00e9s de archivos de registro. Adem\u00e1s, se aconseja revisar regularmente los registros de actividad del sitio web en busca de cualquier actividad sospechosa.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este reporte se detalla una vulnerabilidad de exposici\u00f3n de informaci\u00f3n sensible en los plugins WP STAGING y WP STAGING Pro para WordPress en versiones hasta, e incluyendo, 3.4.3 y 5.4.3 respectivamente. Esta vulnerabilidad puede permitir a atacantes no autenticados extraer datos sensibles de un archivo de registro, incluyendo informaci\u00f3n del sistema y (en la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1342],"class_list":["post-3632","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-3682"],"yoast_head":"\nWP STAGING <= 3.4.3 y WP STAGING Pro <= 5.4.3 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivos de Registro - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"WP STAGING <= 3.4.3 y WP STAGING Pro <= 5.4.3 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivos de Registro - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este reporte se detalla una vulnerabilidad de exposici\u00f3n de informaci\u00f3n sensible en los plugins WP STAGING y WP STAGING Pro para WordPress en versiones hasta, e incluyendo, 3.4.3 y 5.4.3 respectivamente. Esta vulnerabilidad puede permitir a atacantes no autenticados extraer datos sensibles de un archivo de registro, incluyendo informaci\u00f3n del sistema y (en la […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-25T21:45:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/\",\"url\":\"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/\",\"name\":\"WP STAGING <= 3.4.3 y WP STAGING Pro <= 5.4.3 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivos de Registro - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-25T21:45:10+00:00\",\"dateModified\":\"2024-04-25T21:45:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"WP STAGING <= 3.4.3 y WP STAGING Pro <= 5.4.3 – Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivos de Registro\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"WP STAGING <= 3.4.3 y WP STAGING Pro <= 5.4.3 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivos de Registro - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/","og_locale":"en_US","og_type":"article","og_title":"WP STAGING <= 3.4.3 y WP STAGING Pro <= 5.4.3 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivos de Registro - SeguridadWordPress.es","og_description":"En este reporte se detalla una vulnerabilidad de exposici\u00f3n de informaci\u00f3n sensible en los plugins WP STAGING y WP STAGING Pro para WordPress en versiones hasta, e incluyendo, 3.4.3 y 5.4.3 respectivamente. Esta vulnerabilidad puede permitir a atacantes no autenticados extraer datos sensibles de un archivo de registro, incluyendo informaci\u00f3n del sistema y (en la […]","og_url":"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-25T21:45:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/","url":"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/","name":"WP STAGING <= 3.4.3 y WP STAGING Pro <= 5.4.3 - Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivos de Registro - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-25T21:45:10+00:00","dateModified":"2024-04-25T21:45:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/wp-staging-3-4-3-y-wp-staging-pro-5-4-3-exposicion-de-informacion-sensible-a-traves-de-archivos-de-registro\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"WP STAGING <= 3.4.3 y WP STAGING Pro <= 5.4.3 – Exposici\u00f3n de Informaci\u00f3n Sensible a trav\u00e9s de Archivos de Registro"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3632"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3632"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3632\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3632"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3632"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}