{"id":4254,"date":"2024-07-09T15:45:19","date_gmt":"2024-07-09T15:45:19","guid":{"rendered":"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/"},"modified":"2024-07-09T15:45:19","modified_gmt":"2024-07-09T15:45:19","slug":"gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/","title":{"rendered":"Gravity Forms: M\u00faltiples Instancias de Formularios <= 1.1.1 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"},"content":{"rendered":"
El plugin Gravity Forms: M\u00faltiples Instancias de Formularios para WordPress es vulnerable a la divulgaci\u00f3n de ruta completa en todas las versiones hasta, e incluyendo, la 1.1.1. Esto se debe a que el plugin deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n web, lo que puede ser utilizado para ayudar en otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola y requiere que exista otra vulnerabilidad para causar da\u00f1o a un sitio web afectado.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-6550 en el plugin Gravity Forms: M\u00faltiples Instancias de Formularios permite a atacantes no autenticados revelar la ruta completa del sitio web objetivo. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible que corrija esta vulnerabilidad. Adem\u00e1s, se aconseja a los administradores de sitios web desactivar la visualizaci\u00f3n de errores en producci\u00f3n para evitar la divulgaci\u00f3n de informaci\u00f3n sensible.<\/div>\n
Es importante tomar medidas proactivas para asegurar la integridad y seguridad de los sitios web basados en WordPress. Mantener los plugins actualizados y seguir las mejores pr\u00e1cticas de seguridad son pasos fundamentales para protegerse contra posibles vulnerabilidades como la divulgaci\u00f3n de rutas completas sin autenticaci\u00f3n en Gravity Forms: M\u00faltiples Instancias de Formularios.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Gravity Forms: M\u00faltiples Instancias de Formularios para WordPress es vulnerable a la divulgaci\u00f3n de ruta completa en todas las versiones hasta, e incluyendo, la 1.1.1. Esto se debe a que el plugin deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1962],"class_list":["post-4254","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6550"],"yoast_head":"\nGravity Forms: M\u00faltiples Instancias de Formularios <= 1.1.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Gravity Forms: M\u00faltiples Instancias de Formularios <= 1.1.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Gravity Forms: M\u00faltiples Instancias de Formularios para WordPress es vulnerable a la divulgaci\u00f3n de ruta completa en todas las versiones hasta, e incluyendo, la 1.1.1. Esto se debe a que el plugin deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-09T15:45:19+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"name\":\"Gravity Forms: M\u00faltiples Instancias de Formularios <= 1.1.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-09T15:45:19+00:00\",\"dateModified\":\"2024-07-09T15:45:19+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Gravity Forms: M\u00faltiples Instancias de Formularios <= 1.1.1 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Gravity Forms: M\u00faltiples Instancias de Formularios <= 1.1.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Gravity Forms: M\u00faltiples Instancias de Formularios <= 1.1.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Gravity Forms: M\u00faltiples Instancias de Formularios para WordPress es vulnerable a la divulgaci\u00f3n de ruta completa en todas las versiones hasta, e incluyendo, la 1.1.1. Esto se debe a que el plugin deja archivos de prueba con display_errors activado. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la […]","og_url":"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-09T15:45:19+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/","name":"Gravity Forms: M\u00faltiples Instancias de Formularios <= 1.1.1 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-09T15:45:19+00:00","dateModified":"2024-07-09T15:45:19+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/gravity-forms-multiples-instancias-de-formularios-1-1-1-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Gravity Forms: M\u00faltiples Instancias de Formularios <= 1.1.1 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4254"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4254"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4254\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4254"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4254"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4254"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}