{"id":4280,"date":"2024-07-15T16:45:07","date_gmt":"2024-07-15T16:45:07","guid":{"rendered":"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/"},"modified":"2024-07-15T16:45:07","modified_gmt":"2024-07-15T16:45:07","slug":"schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/","title":{"rendered":"SchedulePress <= 5.1.3 – Divulgaci\u00f3n de ruta completa sin autenticaci\u00f3n"},"content":{"rendered":"
El complemento SchedulePress – Auto Publicar y Compartir en Redes Sociales, Programar Publicaciones con Calendario Editorial y Publicar Publicaciones Perdidas para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 5.1.3.<\/div>\n

<\/p>\n

Esto se debe a que el complemento utiliza la biblioteca wpdeveloper y deja los archivos de demostraci\u00f3n en su lugar con display_errors activado. Esto hace posible que atacantes no autenticados recuperen la ruta completa de la aplicaci\u00f3n web, lo que puede ser utilizado para ayudar en otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola, y requiere que otra vulnerabilidad est\u00e9 presente para causar da\u00f1o a un sitio web afectado.<\/div>\n
Los usuarios afectados por esta vulnerabilidad deben desactivar o desinstalar el complemento SchedulePress y buscar una actualizaci\u00f3n o parche que corrija esta vulnerabilidad. Adem\u00e1s, se recomienda a los administradores de sitios web restringir el acceso a los archivos de demostraci\u00f3n y desactivar la visualizaci\u00f3n de errores en la configuraci\u00f3n de PHP para prevenir futuras divulgaciones de ruta completa.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento SchedulePress – Auto Publicar y Compartir en Redes Sociales, Programar Publicaciones con Calendario Editorial y Publicar Publicaciones Perdidas para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 5.1.3. Esto se debe a que el complemento utiliza la biblioteca wpdeveloper y deja los archivos de […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1988],"class_list":["post-4280","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6557"],"yoast_head":"\nSchedulePress <= 5.1.3 - Divulgaci\u00f3n de ruta completa sin autenticaci\u00f3n - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SchedulePress <= 5.1.3 - Divulgaci\u00f3n de ruta completa sin autenticaci\u00f3n - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento SchedulePress – Auto Publicar y Compartir en Redes Sociales, Programar Publicaciones con Calendario Editorial y Publicar Publicaciones Perdidas para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 5.1.3. Esto se debe a que el complemento utiliza la biblioteca wpdeveloper y deja los archivos de […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-15T16:45:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"url\":\"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/\",\"name\":\"SchedulePress <= 5.1.3 - Divulgaci\u00f3n de ruta completa sin autenticaci\u00f3n - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-15T16:45:07+00:00\",\"dateModified\":\"2024-07-15T16:45:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SchedulePress <= 5.1.3 – Divulgaci\u00f3n de ruta completa sin autenticaci\u00f3n\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SchedulePress <= 5.1.3 - Divulgaci\u00f3n de ruta completa sin autenticaci\u00f3n - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/","og_locale":"en_US","og_type":"article","og_title":"SchedulePress <= 5.1.3 - Divulgaci\u00f3n de ruta completa sin autenticaci\u00f3n - SeguridadWordPress.es","og_description":"El complemento SchedulePress – Auto Publicar y Compartir en Redes Sociales, Programar Publicaciones con Calendario Editorial y Publicar Publicaciones Perdidas para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 5.1.3. Esto se debe a que el complemento utiliza la biblioteca wpdeveloper y deja los archivos de […]","og_url":"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-15T16:45:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/","url":"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/","name":"SchedulePress <= 5.1.3 - Divulgaci\u00f3n de ruta completa sin autenticaci\u00f3n - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-15T16:45:07+00:00","dateModified":"2024-07-15T16:45:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/schedulepress-5-1-3-divulgacion-de-ruta-completa-sin-autenticacion\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"SchedulePress <= 5.1.3 – Divulgaci\u00f3n de ruta completa sin autenticaci\u00f3n"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4280"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4280"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4280\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4280"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}