{"id":4282,"date":"2024-07-15T18:45:10","date_gmt":"2024-07-15T18:45:10","guid":{"rendered":"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/"},"modified":"2024-07-15T18:45:10","modified_gmt":"2024-07-15T18:45:10","slug":"xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/","title":{"rendered":"XCloner &lt;= 4.7.3 &#8211; Divulgaci\u00f3n de Ruta Completa no Autenticada"},"content":{"rendered":"<div>El plugin Backup, Restore and Migrate WordPress Sites With the XCloner Plugin para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 4.7.3. Esto se debe a que el plugin utiliza sabre sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados recuperen la ruta completa de la aplicaci\u00f3n web, lo cual puede ser utilizado para ayudar en otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola, y requiere que otra vulnerabilidad est\u00e9 presente para causar da\u00f1o a un sitio web afectado.<\/div>\n<p><\/p>\n<div>Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin XCloner a la \u00faltima versi\u00f3n disponible, ya que los desarrolladores suelen lanzar correcciones de seguridad en las actualizaciones. Adem\u00e1s, se recomienda restringir el acceso al panel de administraci\u00f3n de WordPress solo a usuarios autorizados para evitar potenciales ataques. Tambi\u00e9n es importante realizar copias de seguridad peri\u00f3dicas de los sitios web como medida preventiva en caso de ser comprometidos.<\/div>\n<div>Es crucial estar al tanto de las vulnerabilidades en los plugins de WordPress y mantenerlos actualizados para reducir el riesgo de ataques. La Divulgaci\u00f3n de Ruta Completa no Autenticada en XCloner &lt;= 4.7.3 es un ejemplo de c\u00f3mo peque\u00f1as fallas de seguridad pueden ser explotadas por ciberdelincuentes para acceder a informaci\u00f3n sensible. La prevenci\u00f3n y la acci\u00f3n proactiva son clave en la protecci\u00f3n de sitios web.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El plugin Backup, Restore and Migrate WordPress Sites With the XCloner Plugin para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 4.7.3. Esto se debe a que el plugin utiliza sabre sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados recuperen [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1990],"class_list":["post-4282","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6559"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>XCloner &lt;= 4.7.3 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"XCloner &lt;= 4.7.3 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Backup, Restore and Migrate WordPress Sites With the XCloner Plugin para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 4.7.3. Esto se debe a que el plugin utiliza sabre sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados recuperen [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-15T18:45:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/\",\"name\":\"XCloner &lt;= 4.7.3 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-15T18:45:10+00:00\",\"dateModified\":\"2024-07-15T18:45:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"XCloner &lt;= 4.7.3 &#8211; Divulgaci\u00f3n de Ruta Completa no Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"XCloner &lt;= 4.7.3 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"XCloner &lt;= 4.7.3 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","og_description":"El plugin Backup, Restore and Migrate WordPress Sites With the XCloner Plugin para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 4.7.3. Esto se debe a que el plugin utiliza sabre sin prevenir el acceso directo a los archivos. Esto permite que atacantes no autenticados recuperen [&hellip;]","og_url":"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-15T18:45:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/","url":"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/","name":"XCloner &lt;= 4.7.3 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-15T18:45:10+00:00","dateModified":"2024-07-15T18:45:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/xcloner-4-7-3-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"XCloner &lt;= 4.7.3 &#8211; Divulgaci\u00f3n de Ruta Completa no Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4282"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4282"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4282\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4282"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}