{"id":4258,"date":"2024-07-09T20:45:08","date_gmt":"2024-07-09T20:45:08","guid":{"rendered":"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/"},"modified":"2024-07-09T20:45:08","modified_gmt":"2024-07-09T20:45:08","slug":"smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/","title":{"rendered":"SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer <= 3.10.8 – Divulgaci\u00f3n de Ruta de Acceso Completa no Autenticada"},"content":{"rendered":"
El complemento SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer para WordPress es vulnerable a la divulgaci\u00f3n de ruta de acceso completa en todas las versiones hasta, e incluyendo, la 3.10.8. Esta vulnerabilidad se debe a que el complemento utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados obtengan la ruta completa de la aplicaci\u00f3n web, lo cual puede ser utilizado para llevar a cabo otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola, y requiere que exista otra vulnerabilidad para causar da\u00f1o a un sitio web afectado.<\/div>\n

<\/p>\n

Para subsanar esta vulnerabilidad, los usuarios afectados por este problema deben asegurarse de actualizar el complemento SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se recomienda no divulgar informaci\u00f3n sensible a trav\u00e9s de la URL para evitar posibles exposiciones de ruta de acceso en el futuro.<\/div>\n
Es importante que los usuarios sean conscientes de las vulnerabilidades presentes en sus complementos y mantengan sus sitios de WordPress actualizados para mitigar posibles riesgos de seguridad. La divulgaci\u00f3n de ruta de acceso completa no autenticada puede ser utilizada como un vector de ataque en combinaci\u00f3n con otras vulnerabilidades, por lo que es fundamental tomar medidas preventivas para proteger la integridad de los sitios web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer para WordPress es vulnerable a la divulgaci\u00f3n de ruta de acceso completa en todas las versiones hasta, e incluyendo, la 3.10.8. Esta vulnerabilidad se debe a que el complemento utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1966],"class_list":["post-4258","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6556"],"yoast_head":"\nSmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer <= 3.10.8 - Divulgaci\u00f3n de Ruta de Acceso Completa no Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer <= 3.10.8 - Divulgaci\u00f3n de Ruta de Acceso Completa no Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer para WordPress es vulnerable a la divulgaci\u00f3n de ruta de acceso completa en todas las versiones hasta, e incluyendo, la 3.10.8. Esta vulnerabilidad se debe a que el complemento utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-09T20:45:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/\",\"name\":\"SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer <= 3.10.8 - Divulgaci\u00f3n de Ruta de Acceso Completa no Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-09T20:45:08+00:00\",\"dateModified\":\"2024-07-09T20:45:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer <= 3.10.8 – Divulgaci\u00f3n de Ruta de Acceso Completa no Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer <= 3.10.8 - Divulgaci\u00f3n de Ruta de Acceso Completa no Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer <= 3.10.8 - Divulgaci\u00f3n de Ruta de Acceso Completa no Autenticada - SeguridadWordPress.es","og_description":"El complemento SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer para WordPress es vulnerable a la divulgaci\u00f3n de ruta de acceso completa en todas las versiones hasta, e incluyendo, la 3.10.8. Esta vulnerabilidad se debe a que el complemento utiliza mobiledetect sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados […]","og_url":"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-09T20:45:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/","url":"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/","name":"SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer <= 3.10.8 - Divulgaci\u00f3n de Ruta de Acceso Completa no Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-09T20:45:08+00:00","dateModified":"2024-07-09T20:45:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/smartcrawl-wordpress-seo-checker-seo-analyzer-seo-optimizer-3-10-8-divulgacion-de-ruta-de-acceso-completa-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"SmartCrawl WordPress SEO checker, SEO analyzer, SEO optimizer <= 3.10.8 – Divulgaci\u00f3n de Ruta de Acceso Completa no Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4258"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4258"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4258\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4258"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}