{"id":4290,"date":"2024-07-15T20:45:07","date_gmt":"2024-07-15T20:45:07","guid":{"rendered":"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/"},"modified":"2024-07-15T20:45:07","modified_gmt":"2024-07-15T20:45:07","slug":"aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/","title":{"rendered":"AForms <= 2.2.6 – Divulgaci\u00f3n de Ruta Completa no Autenticada"},"content":{"rendered":"
El complemento AForms – Form Builder for Price Calculator & Cost Estimation para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.2.6. Esto se debe a que el complemento utiliza la biblioteca aura y permite acceso directo a los archivos de pruebas phpunit. Esto hace posible que atacantes no autenticados puedan recuperar la ruta completa de la aplicaci\u00f3n web, lo que puede ser utilizado para ayudar en otros ataques. La informaci\u00f3n mostrada no es \u00fatil por s\u00ed sola, y se requiere otra vulnerabilidad para que cause da\u00f1os en un sitio web afectado.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el complemento AForms a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se sugiere restringir el acceso a los archivos de pruebas phpunit a usuarios autenticados solamente. Es importante mantener todos los complementos, temas y la instalaci\u00f3n de WordPress actualizados regularmente para evitar posibles vulnerabilidades de seguridad.<\/div>\n
Es fundamental que los administradores de sitios web tomen medidas proactivas para proteger sus sitios de posibles amenazas de seguridad. Mantenerse informado sobre las vulnerabilidades conocidas y tomar medidas correctivas r\u00e1pidamente puede ayudar a prevenir posibles ataques contra su sitio.<\/div>\n","protected":false},"excerpt":{"rendered":"

El complemento AForms – Form Builder for Price Calculator & Cost Estimation para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.2.6. Esto se debe a que el complemento utiliza la biblioteca aura y permite acceso directo a los archivos de pruebas phpunit. Esto hace posible […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1998],"class_list":["post-4290","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6565"],"yoast_head":"\nAForms <= 2.2.6 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"AForms <= 2.2.6 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El complemento AForms – Form Builder for Price Calculator & Cost Estimation para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.2.6. Esto se debe a que el complemento utiliza la biblioteca aura y permite acceso directo a los archivos de pruebas phpunit. Esto hace posible […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-15T20:45:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/\",\"url\":\"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/\",\"name\":\"AForms <= 2.2.6 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-15T20:45:07+00:00\",\"dateModified\":\"2024-07-15T20:45:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"AForms <= 2.2.6 – Divulgaci\u00f3n de Ruta Completa no Autenticada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"AForms <= 2.2.6 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/","og_locale":"en_US","og_type":"article","og_title":"AForms <= 2.2.6 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","og_description":"El complemento AForms – Form Builder for Price Calculator & Cost Estimation para WordPress es vulnerable a la Divulgaci\u00f3n de Ruta Completa en todas las versiones hasta, e incluyendo, la 2.2.6. Esto se debe a que el complemento utiliza la biblioteca aura y permite acceso directo a los archivos de pruebas phpunit. Esto hace posible […]","og_url":"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-15T20:45:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/","url":"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/","name":"AForms <= 2.2.6 - Divulgaci\u00f3n de Ruta Completa no Autenticada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-15T20:45:07+00:00","dateModified":"2024-07-15T20:45:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/aforms-2-2-6-divulgacion-de-ruta-completa-no-autenticada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"AForms <= 2.2.6 – Divulgaci\u00f3n de Ruta Completa no Autenticada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4290"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4290"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4290\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4290"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4290"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4290"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}