{"id":3995,"date":"2024-06-10T14:45:53","date_gmt":"2024-06-10T14:45:53","guid":{"rendered":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/"},"modified":"2024-06-10T14:45:53","modified_gmt":"2024-06-10T14:45:53","slug":"custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/","title":{"rendered":"Custom Field Template <= 2.6.1 – Divulgaci\u00f3n de Informaci\u00f3n (Contribuidor+) Autenticado"},"content":{"rendered":"
El plugin Custom Field Template para WordPress es vulnerable a la divulgaci\u00f3n de informaci\u00f3n sensible en todas las versiones hasta, e incluyendo, 2.6.1 a trav\u00e9s del shortcode ‘cft’. Esto permite que atacantes autenticados con acceso de contribuidor y superior, extraigan datos sensibles incluyendo metadatos de publicaciones arbitrarias.<\/div>\n

<\/p>\n

Una soluci\u00f3n recomendada para mitigar esta vulnerabilidad es deshabilitar el plugin Custom Field Template de inmediato hasta que se publique una actualizaci\u00f3n que aborde esta vulnerabilidad de seguridad. Adem\u00e1s, se recomienda monitorear de cerca las actividades dentro del sitio WordPress para identificar posibles intentos de explotaci\u00f3n de esta vulnerabilidad. Los administradores del sitio tambi\u00e9n deben considerar restringir el acceso a los contribuidores y roles superiores que no necesitan utilizar el shortcode ‘cft’ para reducir el riesgo de exposici\u00f3n de informaci\u00f3n sensible.<\/div>\n
Es crucial tomar medidas proactivas para proteger los datos sensibles de su sitio WordPress y mantenerse al tanto de las actualizaciones de seguridad de los plugins instalados. Al abordar esta vulnerabilidad en Custom Field Template, los administradores pueden reducir el riesgo de divulgaci\u00f3n de informaci\u00f3n y garantizar la integridad de su sitio.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Custom Field Template para WordPress es vulnerable a la divulgaci\u00f3n de informaci\u00f3n sensible en todas las versiones hasta, e incluyendo, 2.6.1 a trav\u00e9s del shortcode ‘cft’. Esto permite que atacantes autenticados con acceso de contribuidor y superior, extraigan datos sensibles incluyendo metadatos de publicaciones arbitrarias. Una soluci\u00f3n recomendada para mitigar esta vulnerabilidad es […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1705],"class_list":["post-3995","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6748"],"yoast_head":"\nCustom Field Template <= 2.6.1 - Divulgaci\u00f3n de Informaci\u00f3n (Contribuidor+) Autenticado - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Custom Field Template <= 2.6.1 - Divulgaci\u00f3n de Informaci\u00f3n (Contribuidor+) Autenticado - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Custom Field Template para WordPress es vulnerable a la divulgaci\u00f3n de informaci\u00f3n sensible en todas las versiones hasta, e incluyendo, 2.6.1 a trav\u00e9s del shortcode ‘cft’. Esto permite que atacantes autenticados con acceso de contribuidor y superior, extraigan datos sensibles incluyendo metadatos de publicaciones arbitrarias. Una soluci\u00f3n recomendada para mitigar esta vulnerabilidad es […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-10T14:45:53+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/\",\"url\":\"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/\",\"name\":\"Custom Field Template <= 2.6.1 - Divulgaci\u00f3n de Informaci\u00f3n (Contribuidor+) Autenticado - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-10T14:45:53+00:00\",\"dateModified\":\"2024-06-10T14:45:53+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Custom Field Template <= 2.6.1 – Divulgaci\u00f3n de Informaci\u00f3n (Contribuidor+) Autenticado\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Custom Field Template <= 2.6.1 - Divulgaci\u00f3n de Informaci\u00f3n (Contribuidor+) Autenticado - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/","og_locale":"en_US","og_type":"article","og_title":"Custom Field Template <= 2.6.1 - Divulgaci\u00f3n de Informaci\u00f3n (Contribuidor+) Autenticado - SeguridadWordPress.es","og_description":"El plugin Custom Field Template para WordPress es vulnerable a la divulgaci\u00f3n de informaci\u00f3n sensible en todas las versiones hasta, e incluyendo, 2.6.1 a trav\u00e9s del shortcode ‘cft’. Esto permite que atacantes autenticados con acceso de contribuidor y superior, extraigan datos sensibles incluyendo metadatos de publicaciones arbitrarias. Una soluci\u00f3n recomendada para mitigar esta vulnerabilidad es […]","og_url":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-10T14:45:53+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/","url":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/","name":"Custom Field Template <= 2.6.1 - Divulgaci\u00f3n de Informaci\u00f3n (Contribuidor+) Autenticado - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-10T14:45:53+00:00","dateModified":"2024-06-10T14:45:53+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/custom-field-template-2-6-1-divulgacion-de-informacion-contribuidor-autenticado\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Custom Field Template <= 2.6.1 – Divulgaci\u00f3n de Informaci\u00f3n (Contribuidor+) Autenticado"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3995"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3995"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3995\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3995"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}