{"id":4261,"date":"2024-07-10T16:45:11","date_gmt":"2024-07-10T16:45:11","guid":{"rendered":"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/"},"modified":"2024-07-10T16:45:11","modified_gmt":"2024-07-10T16:45:11","slug":"branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/","title":{"rendered":"Branda \u2013 White Label WordPress, Custom Login Page Customizer <= 3.4.18 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"},"content":{"rendered":"
El plugin Branda – White Label WordPress, Custom Login Page Customizer para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.4.18. Esto se debe a que el plugin utiliza composer sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados obtengan la ruta completa de la aplicaci\u00f3n web, lo que puede ser utilizado para ayudar a otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola, y requiere que exista otra vulnerabilidad para causar da\u00f1o a un sitio web afectado.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Branda \u2013 White Label WordPress, Custom Login Page Customizer a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se debe estar atento a futuras actualizaciones y correcciones de seguridad para protegerse contra posibles vulnerabilidades. Tambi\u00e9n es importante restringir el acceso a los archivos sensibles y asegurarse de que solo los usuarios autorizados puedan acceder a ellos.<\/div>\n
Es fundamental tomar medidas proactivas para protegerse contra vulnerabilidades como la Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n en el plugin Branda \u2013 White Label WordPress, Custom Login Page Customizer. Mantenerse informado sobre las \u00faltimas actualizaciones de seguridad y seguir buenas pr\u00e1cticas de seguridad en WordPress puede ayudar a mantener segura tu p\u00e1gina web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Branda – White Label WordPress, Custom Login Page Customizer para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.4.18. Esto se debe a que el plugin utiliza composer sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados obtengan […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1969],"class_list":["post-4261","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6554"],"yoast_head":"\nBranda \u2013 White Label WordPress, Custom Login Page Customizer <= 3.4.18 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Branda \u2013 White Label WordPress, Custom Login Page Customizer <= 3.4.18 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Branda – White Label WordPress, Custom Login Page Customizer para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.4.18. Esto se debe a que el plugin utiliza composer sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados obtengan […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-10T16:45:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"name\":\"Branda \u2013 White Label WordPress, Custom Login Page Customizer <= 3.4.18 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-10T16:45:11+00:00\",\"dateModified\":\"2024-07-10T16:45:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Branda \u2013 White Label WordPress, Custom Login Page Customizer <= 3.4.18 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Branda \u2013 White Label WordPress, Custom Login Page Customizer <= 3.4.18 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Branda \u2013 White Label WordPress, Custom Login Page Customizer <= 3.4.18 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Branda – White Label WordPress, Custom Login Page Customizer para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 3.4.18. Esto se debe a que el plugin utiliza composer sin prevenir el acceso directo a los archivos. Esto hace posible que atacantes no autenticados obtengan […]","og_url":"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-10T16:45:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/","name":"Branda \u2013 White Label WordPress, Custom Login Page Customizer <= 3.4.18 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-10T16:45:11+00:00","dateModified":"2024-07-10T16:45:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/branda-white-label-wordpress-custom-login-page-customizer-3-4-18-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Branda \u2013 White Label WordPress, Custom Login Page Customizer <= 3.4.18 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4261"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4261"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4261\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4261"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4261"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4261"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}