{"id":4278,"date":"2024-07-12T17:45:10","date_gmt":"2024-07-12T17:45:10","guid":{"rendered":"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/"},"modified":"2024-07-12T17:45:10","modified_gmt":"2024-07-12T17:45:10","slug":"laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/","title":{"rendered":"Laposta <= 1.12 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"},"content":{"rendered":"
El plugin Laposta para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.12. Esto se debe a que el plugin no evita el acceso directo a varios archivos de prueba. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n web, lo que puede ser utilizado para facilitar otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed misma y requiere de otra vulnerabilidad para causar da\u00f1o a un sitio web afectado. Este plugin ya no est\u00e1 siendo mantenido y ha sido cerrado para descargas.<\/div>\n

<\/p>\n

La divulgaci\u00f3n de la ruta completa puede exponer informaci\u00f3n sensible sobre la estructura de archivos y directorios de un sitio web. Para subsanar este problema, se recomienda a los usuarios emplear medidas de seguridad adicionales, como restringir el acceso a los directorios sensibles a trav\u00e9s de configuraciones de permisos adecuadas en el servidor. Adem\u00e1s, es importante mantener actualizados tanto WordPress como los plugins instalados para reducir la exposici\u00f3n a posibles vulnerabilidades.<\/div>\n
Es fundamental abordar r\u00e1pidamente las vulnerabilidades de divulgaci\u00f3n de ruta completa en plugins y temas de WordPress para proteger la integridad y seguridad de los sitios web. Al tomar medidas proactivas para mitigar los riesgos de divulgaci\u00f3n de informaci\u00f3n, los propietarios de sitios web pueden evitar posibles ataques y evitar consecuencias negativas para sus plataformas en l\u00ednea.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Laposta para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.12. Esto se debe a que el plugin no evita el acceso directo a varios archivos de prueba. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n web, […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1986],"class_list":["post-4278","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6574"],"yoast_head":"\nLaposta <= 1.12 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Laposta <= 1.12 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Laposta para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.12. Esto se debe a que el plugin no evita el acceso directo a varios archivos de prueba. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n web, […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-12T17:45:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"name\":\"Laposta <= 1.12 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-12T17:45:10+00:00\",\"dateModified\":\"2024-07-12T17:45:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Laposta <= 1.12 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Laposta <= 1.12 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"Laposta <= 1.12 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El plugin Laposta para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 1.12. Esto se debe a que el plugin no evita el acceso directo a varios archivos de prueba. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n web, […]","og_url":"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-12T17:45:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/","name":"Laposta <= 1.12 - Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-12T17:45:10+00:00","dateModified":"2024-07-12T17:45:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/laposta-1-12-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Laposta <= 1.12 – Divulgaci\u00f3n de Ruta Completa sin Autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4278"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4278"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4278\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4278"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4278"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4278"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}